Zoqw Ransomware
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một mối đe dọa có hại khác đang được theo dõi là Zoqw Ransomware. Nó thuộc họ phần mềm độc hại STOP/Djvu và được thiết kế để mã hóa các tệp trên hệ thống bị nhiễm. Nó nối thêm phần mở rộng '.zoqw' vào tất cả các tên tệp mà nó mã hóa, do đó khiến chúng không thể truy cập được nếu không có khóa giải mã. Ngoài ra, Zoqw thả một tệp '_readme.txt' chứa ghi chú đòi tiền chuộc yêu cầu thanh toán một khoản phí khổng lồ để lấy lại quyền truy cập vào dữ liệu. Ví dụ: "1.png" sẽ được đổi tên thành '1.png.zoqw,' trong khi '2.png' sẽ trở thành '2.png.zoqw.'
Zoqw Ransomware có khả năng được phân phối cùng với các công cụ đe dọa khác như Vidar Stealer hoặc RedLine . Cả hai mối đe dọa đều nhắm mục tiêu vào dữ liệu nhạy cảm như thông tin đăng nhập ngân hàng, mật khẩu và khóa mã hóa được lưu trữ trên các thiết bị bị xâm phạm.
Lưu ý đòi tiền chuộc của mối đe dọa nói rằng cách duy nhất để khôi phục các tệp bị ảnh hưởng là mua công cụ giải mã và khóa duy nhất bằng cách trả khoản tiền chuộc 980 đô la cho những kẻ tấn công. Rõ ràng, sẽ được giảm giá 50% nếu người dùng liên hệ với các tác nhân đe dọa trong vòng 72 giờ. Để có được công cụ giải mã được cho là, người dùng phải liên hệ với 'support@freshmail.top' hoặc 'datarestorehelp@airmail.cc' và cung cấp ID của họ.
Người dùng cần bảo vệ hệ thống của mình khỏi mã độc tống tiền và các chương trình đe dọa khác bằng cách luôn cập nhật hệ điều hành và phần mềm, sử dụng giải pháp chống phần mềm độc hại đáng tin cậy và tránh tải xuống các tệp đáng ngờ hoặc không xác định. Ngoài ra, việc sao lưu dữ liệu quan trọng thường xuyên có thể giúp giảm thiểu rủi ro do phần mềm độc hại như Zoqw gây ra. Điều này sẽ đảm bảo rằng người dùng có thể khôi phục dữ liệu của họ trong trường hợp bị tấn công.
Toàn văn của thông báo đòi tiền chuộc được gửi là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-N3pXlaPXFm
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.topĐặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.ccID cá nhân của bạn:'
Zoqw Ransomware Video
Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .
