Giảm giá nhiều giấy phép
Threat Database Ransomware Qoqa Ransomware

Qoqa Ransomware

Đến năm GoldSparrow năm Ransomware
Dịch sang:
Tiếng Việt Nam

Phần mềm đòi tiền chuộc Qoqa thuộc họ phần mềm độc hại STOP/Djvu mà những kẻ xấu có thể sử dụng để mã hóa dữ liệu của mục tiêu. Khi phần mềm tống tiền xâm nhập vào hệ thống bị xâm nhập, nó sẽ kích hoạt quy trình mã hóa nhắm mục tiêu cụ thể đến các tệp như tài liệu, PDF, ảnh, hình ảnh, tệp lưu trữ, cơ sở dữ liệu và nhiều loại dữ liệu khác. Các tệp được mã hóa bởi Qoqa Ransomware sẽ trở nên vô dụng và sẽ dễ dàng nhận ra vì chúng sẽ có phần mở rộng tệp '.qoqa' được thêm vào tên của chúng. Tính mạnh mẽ của thuật toán mã hóa mà những kẻ tấn công sử dụng có nghĩa là nạn nhân sẽ gặp khó khăn đáng kể khi khôi phục các tệp của họ mà không cần tìm kiếm sự trợ giúp từ tội phạm mạng.

Một số chi tiết về cuộc tấn công Qoqa Ransomware

Là một phiên bản khác của dòng phần mềm độc hại STOP/Djvu khét tiếng, Qoqa Ransomware tuân theo mô hình giống như những phần mềm khác trong gia đình của nó. Nó bắt đầu một quá trình mã hóa khi xâm nhập vào một hệ thống bị xâm nhập. Quá trình mã hóa nhắm mục tiêu vào nhiều loại tệp khác nhau, bao gồm tài liệu, PDF, ảnh, hình ảnh, tài liệu lưu trữ, cơ sở dữ liệu, v.v., khiến nạn nhân không thể truy cập được. Thuật toán mã hóa được những kẻ tấn công sử dụng rất mạnh mẽ, khiến nạn nhân gặp khó khăn trong việc khôi phục các tệp của họ mà không có sự hỗ trợ của tội phạm mạng. Do đó, các nạn nhân thường thấy mình bị những kẻ tấn công thương hại và buộc phải trả phí chuộc để lấy lại quyền truy cập vào các tệp được mã hóa của họ.

Cách những kẻ tấn công cố gắng khuyến khích nạn nhân trả tiền chuộc

Tin nhắn từ tội phạm mạng yêu cầu khoản tiền chuộc 980 đô la để đổi lấy công cụ giải mã và các khóa giải mã cần thiết để mở khóa dữ liệu của nạn nhân. Để khuyến khích các nạn nhân hành động nhanh chóng, những kẻ đe dọa đã hứa sẽ giảm 50% số tiền chuộc cho bất kỳ ai liên hệ với chúng trong vòng 72 giờ sau vụ tấn công. Thông báo cung cấp hai địa chỉ email để nạn nhân sử dụng khi liên hệ với những kẻ tấn công, support@freshmail.top và datarestorehelp@airmail.cc.
Để cung cấp cho nạn nhân các yêu cầu giải mã dữ liệu bị hỏng và các hướng dẫn khác, Qoqa Ransomware tạo một ghi chú đòi tiền chuộc trong tệp văn bản có tên '_readme.txt', có nội dung sau:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-iftnY5iBx9
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:

Một cuộc tấn công bằng mã độc tống tiền có thể cực kỳ nguy hiểm, gây mất dữ liệu và thiếu hụt tài chính. Dưới đây bạn sẽ tìm thấy một số manh mối có thể giúp bạn tránh và thoát khỏi sự lây nhiễm ransomware:

    1. Luôn cập nhật phần mềm của bạn: Thường xuyên cập nhật hệ điều hành và ứng dụng của bạn, vì nhiều bản cập nhật bao gồm các bản vá bảo mật chống lại các lỗ hổng đã biết.
    1. Cài đặt phần mềm diệt virus: Một chương trình diệt virus uy tín có thể giúp phát hiện và loại bỏ ransomware khỏi máy tính của bạn. Đảm bảo luôn cập nhật phần mềm chống vi-rút của bạn.
    1. Thận trọng với email và tệp đính kèm: Hãy cẩn thận khi mở email và tải xuống tệp đính kèm, đặc biệt nếu chúng đến từ một nguồn lạ. Tội phạm mạng thường sử dụng các thủ đoạn lừa đảo qua email để phát tán phần mềm tống tiền.
    1. Sử dụng mật khẩu mạnh: Sử dụng mật khẩu phức tạp và duy nhất cho tất cả các tài khoản của bạn để ngăn tin tặc truy cập vào máy tính hoặc mạng của bạn.
    1. Thường xuyên sao lưu dữ liệu của bạn: Thực hiện sao lưu thường xuyên các tệp quan trọng của bạn và lưu trữ chúng ở một vị trí an toàn. Nếu máy của bạn bị nhiễm ransomware, bạn có thể khôi phục dữ liệu của mình từ bản sao lưu thay vì trả tiền chuộc.

Nếu có lý do để nghi ngờ rằng máy tính của bạn đã bị nhiễm ransomware, hãy thực hiện các bước sau:

    1. Ngắt kết nối internet: Ngay lập tức ngắt kết nối PC của bạn khỏi Web để ngăn phần mềm tống tiền lây lan sang các thiết bị hoặc mạng khác.
    1. Sử dụng phần mềm chống vi-rút: Chạy quét toàn bộ máy tính của bạn bằng phần mềm chống vi-rút để phát hiện và xóa mọi phần mềm tống tiền.
    1. Khôi phục từ bản sao lưu: Nếu có bản sao lưu dữ liệu, bạn có thể khôi phục dữ liệu đó vào máy tính của mình sau khi phần mềm tống tiền đã bị xóa.
    1. Tìm kiếm sự trợ giúp của chuyên gia: Nếu bạn không thể tự mình loại bỏ phần mềm tống tiền, hãy tìm kiếm sự trợ giúp từ chuyên gia an ninh mạng chuyên nghiệp.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...