Програма-вимагач Adoq

Програма-вимагач Adoq є варіантом плідної родини STOP/Djvu. Загрози цього типу використовуються зловмисниками для блокування даних своїх жертв. Численні типи файлів, що зберігаються на зламаних пристроях - документи, PDF-файли, архіви, бази даних, зображення, фотографії тощо, будуть зашифровані за допомогою криптографічного алгоритму військового рівня. Усі зазначені файли більше не будуть доступні.

Відповідно до встановленої поведінки STOP/Djvu програма-вимагач Adoq також змінюватиме назви цільових файлів, додаючи до них нове розширення файлу. У цьому випадку загроза додає «.adoq». Крім того, на заражених системах буде створено текстовий файл під назвою '_readme.txt'. Файл містить записку про викуп із детальними інструкціями учасників загрози.

Згідно з повідомленням, кіберзлочинці намагаються виманити у своїх жертв 980 доларів. В обмін на гроші вони обіцяють надати дешифратор і необхідний код для дешифрування. Жертви, які зв'яжуться з хакерами протягом перших 72 годин, нібито отримають 50% знижку на суму викупу. У записці про викуп згадуються адреси електронної пошти «restorealldata@firemail.cc» і «gorentos@bitmessage.ch», а також обліковий запис Telegram за адресою «@datarestore» як потенційні шляхи доступу до кіберзлочинців. Жертви атак зловмисного програмного забезпечення повинні знати, що будь-яке спілкування з загрозливими суб’єктами є надзвичайно ризикованим і може призвести до додаткових проблем із конфіденційністю та безпекою.

Повний текст примітки Adoq Ransomware:

' УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як фотографії, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
https://we.tl/t-WbgTMF1Jmw
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
restorealldata@firemail.cc

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
gorentos@bitmessage.ch

Наш акаунт в Telegram:
@datarestore

Ваш особистий ідентифікатор: '