Zoqw Ransomware

Mezo'de Ransomware'de

Çevir:

Siber güvenlik araştırmacıları, Zoqw Ransomware olarak takip edilen başka bir zararlı tehdidi ortaya çıkardı. STOP/Djvu kötü amaçlı yazılım ailesine aittir ve virüs bulaşmış bir sistemdeki dosyaları şifrelemek için tasarlanmıştır. Şifrelediği tüm dosya adlarına '.zoqw' uzantısını ekler, böylece şifre çözme anahtarı olmadan erişilemez hale getirir. Ayrıca Zoqw, verilere yeniden erişim sağlamak için yüksek bir ücret ödenmesini talep eden bir fidye notu içeren bir '_readme.txt' dosyası bırakır. Örneğin, "1.png", "1.png.zoqw" olarak yeniden adlandırılırken "2.png", "2.png.zoqw" olur.

Zoqw Fidye Yazılımı muhtemelen Vidar Stealer veya RedLine gibi diğer tehdit edici araçlarla birlikte dağıtılmaktadır. Her iki tehdit de ihlal edilen cihazlarda depolanan bankacılık kimlik bilgileri, parolalar ve şifreleme anahtarları gibi hassas verileri hedefler.

Tehdidin fidye notu, etkilenen dosyaları kurtarmanın tek yolunun, saldırganlara 980 $ fidye ödeyerek şifre çözme aracını ve benzersiz anahtarı satın almak olduğunu belirtir. Görünüşe göre, kullanıcılar 72 saat içinde tehdit aktörleriyle iletişime geçerse %50 indirim uygulanıyor. Sözde şifre çözme aracını almak için, kullanıcıların 'support@freshmail.top' veya 'datarestorehelp@airmail.cc' ile iletişime geçmeleri ve kimliklerini sağlamaları gerekir.

Kullanıcıların işletim sistemlerini ve yazılımlarını güncel tutarak, güvenilir bir kötü amaçlı yazılımdan koruma çözümü kullanarak ve şüpheli veya bilinmeyen dosyaları indirmekten kaçınarak sistemlerini fidye yazılımlarına ve diğer tehdit edici programlara karşı korumaları çok önemlidir. Ek olarak, önemli verilerin düzenli olarak yedeklenmesi, Zoqw gibi kötü amaçlı yazılımların neden olduğu riski azaltmaya yardımcı olabilir. Bu, kullanıcıların bir saldırı durumunda verilerini geri yükleyebilmelerini sağlayacaktır.

Teslim edilen fidye notunun tam metni:

'DİKKAT!

Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-N3pXlaPXFm
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz:'