Qoqa Ransomware

Програма-вимагач Qoqa належить до сімейства шкідливих програм STOP/Djvu, які зловмисники можуть використовувати для шифрування даних своїх цілей. Коли програмне забезпечення-вимагач проникає в скомпрометовану систему, воно запускає процес шифрування, який спеціально націлений на такі файли, як документи, PDF-файли, фотографії, зображення, архіви, бази даних і різні інші типи даних. Файли, зашифровані програмою-вимагачем Qoqa, стануть марними та їх буде легко впізнати, оскільки до їхніх імен буде додано розширення файлу «.qoqa». Надійність алгоритму шифрування, який використовують зловмисники, означає, що жертвам буде важко відновити свої файли без допомоги кіберзлочинців.

Деякі подробиці про атаку програм-вимагачів Qoqa

Як ще одна ітерація сумнозвісного сімейства зловмисних програм STOP/Djvu , програмне забезпечення-вимагач Qoqa діє за тією ж схемою, що й інші в сімействі. Він ініціює процес шифрування після проникнення в скомпрометовану систему. Процес шифрування націлений на різні типи файлів, включаючи документи, PDF-файли, фотографії, зображення, архіви, бази даних тощо, роблячи їх недоступними для жертви. Алгоритм шифрування, який використовують зловмисники, є надійним, тому жертвам важко відновити свої файли без допомоги кіберзлочинців. У результаті жертви часто опиняються на милості зловмисників і змушені платити викуп, щоб відновити доступ до своїх зашифрованих файлів.

Як зловмисники намагаються спонукати жертв заплатити викуп

Повідомлення від кіберзлочинців вимагає викуп у розмірі 980 доларів США в обмін на інструмент дешифрування та необхідні ключі дешифрування для розблокування даних жертви. Щоб спонукати жертв діяти швидко, зловмисники пообіцяли зменшити викуп на 50% для кожного, хто зв’яжеться з ними протягом 72 годин після атаки. У повідомленні міститься дві адреси електронної пошти, якими жертви можуть користуватися під час зв’язку зі зловмисниками: support@freshmail.top і datarestorehelp@airmail.cc.
Щоб надати жертвам свої вимоги щодо дешифрування пошкоджених даних та інші інструкції, програмне забезпечення-вимагач Qoqa створює повідомлення про викуп у текстовому файлі під назвою «_readme.txt», який має такий вміст:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-iftnY5iBx9
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш ідентифікатор:

Атака програми-вимагача може завдати неймовірної шкоди, спричинити втрату даних і фінансові втрати. Нижче ви знайдете кілька підказок, які допоможуть вам уникнути та позбутися зараження програмами-вимагачами:

1. 1. Підтримуйте своє програмне забезпечення в актуальному стані: регулярно оновлюйте свою операційну систему та програми, оскільки багато оновлень містять патчі безпеки, які захищають від відомих вразливостей.

1. 1. Установіть антивірусне програмне забезпечення: перевірена антивірусна програма може допомогти виявити та видалити програми-вимагачі з вашого комп’ютера. Обов’язково оновлюйте антивірусне програмне забезпечення.

1. 1. Будьте обережні з електронними листами та вкладеннями: будьте обережні, відкриваючи електронні листи та завантажуючи вкладення, особливо якщо вони з незнайомого джерела. Кіберзлочинці часто використовують шахрайство електронною поштою для розповсюдження програм-вимагачів.

1. 1. Використовуйте надійні паролі: використовуйте складні й унікальні паролі для всіх своїх облікових записів, щоб запобігти доступу хакерів до вашого комп’ютера чи мережі.

1. 1. Регулярно створюйте резервні копії даних: створюйте регулярні резервні копії важливих файлів і зберігайте їх у безпечному місці. Якщо ваша машина заражена програмою-вимагачем, ви можете відновити свої дані з резервної копії замість того, щоб платити викуп.

Якщо є підстави підозрювати, що ваш комп’ютер заражено програмою-вимагачем, виконайте такі дії:

1. 1. Від’єднайтеся від Інтернету: негайно від’єднайте комп’ютер від Інтернету, щоб запобігти поширенню програми-вимагача на інші пристрої чи мережі.

1. 1. Використовуйте антивірусне програмне забезпечення: запустіть повне сканування комп’ютера за допомогою антивірусного програмного забезпечення, щоб виявити та видалити програмне забезпечення-вимагач.

1. 1. Відновити з резервної копії: якщо у вас є резервна копія ваших даних, ви можете відновити її на комп’ютері після видалення програми-вимагача.

1. 1. Зверніться за професійною допомогою: якщо ви не можете самостійно видалити програму-вимагач, зверніться за допомогою до професійного експерта з кібербезпеки.