Zoqw 勒索软件

通过Mezo在 Ransomware

翻译为：

网络安全研究人员发现了另一种被跟踪的有害威胁，即 Zoqw 勒索软件。它属于STOP/Djvu恶意软件家族，旨在加密受感染系统上的文件。它将“.zoqw”扩展名附加到它加密的所有文件名，从而使它们在没有解密密钥的情况下无法访问。此外，Zoqw 还放置了一个“_readme.txt”文件，其中包含一张赎金票据，要求支付高额费用才能重新获得对数据的访问权限。例如，“1.png”将重命名为“1.png.zoqw”，而“2.png”将重命名为“2.png.zoqw”。

Zoqw 勒索软件可能与其他威胁工具一起分发，例如Vidar Stealer或RedLine 。这两种威胁都针对敏感数据，例如存储在被破坏设备上的银行凭证、密码和加密密钥。

该威胁的赎金票据指出，恢复受影响文件的唯一方法是通过向攻击者支付 980 美元的赎金来购买解密工具和唯一密钥。显然，如果用户在 72 小时内联系威胁参与者，则可享受 50% 的折扣。要获得所谓的解密工具，用户必须联系“support@freshmail.top”或“datarestorehelp@airmail.cc”并提供他们的 ID。

用户必须通过使操作系统和软件保持最新、使用可靠的反恶意软件解决方案以及避免下载可疑或未知文件来保护他们的系统免受勒索软件和其他威胁程序的侵害。此外，定期备份重要数据有助于降低 Zoqw 等恶意软件带来的风险。这将确保用户可以在受到攻击时恢复他们的数据。

交付的赎金票据的全文是：

'注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-N3pXlaPXFm
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人 ID：'