Descuentos para licencias múltiples
Threat Database Ransomware Qoqa ransomware

Qoqa ransomware

Por GoldSparrow en Ransomware
Traducir a:
Español

El ransomware Qoqa pertenece a la familia de malware STOP/Djvu, que los malintencionados pueden emplear para cifrar los datos de sus objetivos. Una vez que el ransomware se infiltra en un sistema comprometido, desencadena un proceso de encriptación que apunta específicamente a archivos como documentos, PDF, fotos, imágenes, archivos, bases de datos y otros tipos de datos. Los archivos cifrados por Qoqa Ransomware se volverán inútiles y serán fácilmente reconocibles porque tendrán la extensión de archivo '.qoqa' adjunta a sus nombres. La robustez del algoritmo de encriptación utilizado por los atacantes significa que las víctimas enfrentarán una gran dificultad para restaurar sus archivos sin buscar la ayuda de los ciberdelincuentes.

Algunos detalles sobre el ataque Qoqa Ransomware

Como otra iteración de la notoria familia de malware STOP/Djvu , Qoqa Ransomware sigue el mismo patrón que otros en su familia. Inicia un proceso de encriptación al infiltrarse en un sistema comprometido. El proceso de cifrado se dirige a varios tipos de archivos, incluidos documentos, PDF, fotos, imágenes, archivos, bases de datos y más, dejándolos inaccesibles para la víctima. El algoritmo de cifrado empleado por los atacantes es sólido, lo que dificulta que las víctimas recuperen sus archivos sin la ayuda de los ciberdelincuentes. Como resultado, las víctimas a menudo se encuentran a merced de los atacantes y obligadas a pagar una tarifa de rescate para recuperar el acceso a sus archivos cifrados.

Cómo los atacantes intentan incentivar a las víctimas para que paguen el rescate

El mensaje de los ciberdelincuentes exige un rescate de $980 a cambio de una herramienta de descifrado y las claves de descifrado necesarias para desbloquear los datos de la víctima. Para animar a las víctimas a actuar con rapidez, los atacantes prometieron reducir el rescate en un 50 % para cualquiera que se ponga en contacto con ellos en las 72 horas posteriores al ataque. El mensaje proporciona dos direcciones de correo electrónico para que las víctimas las usen cuando se comuniquen con los atacantes, support@freshmail.top y datarestorehelp@airmail.cc.
Para proporcionar a las víctimas sus demandas para descifrar los datos dañados y otras instrucciones, Qoqa Ransomware crea una nota de rescate en un archivo de texto llamado '_readme.txt', que tiene el siguiente contenido:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-iftnY5iBx9
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:

Un ataque de ransomware puede ser increíblemente dañino, causando pérdida de datos y privaciones financieras. A continuación, encontrará algunas pistas que pueden ayudarlo a evitar y deshacerse de las infecciones de ransomware:

  1. Mantenga su software actualizado: actualice regularmente su sistema operativo y sus aplicaciones, ya que muchas actualizaciones incluyen parches de seguridad que protegen contra vulnerabilidades conocidas.
  2. Instale un software antivirus: un programa antivirus confiable puede ayudar a detectar y eliminar ransomware de su computadora. Asegúrese de mantener su software antivirus actualizado también.
  3. Tenga cuidado con los correos electrónicos y los archivos adjuntos: tenga cuidado al abrir correos electrónicos y descargar archivos adjuntos, especialmente si provienen de una fuente desconocida. Los ciberdelincuentes a menudo usan estafas de phishing por correo electrónico para distribuir ransomware.
  4. Use contraseñas seguras: use contraseñas complejas y únicas para todas sus cuentas para evitar que los piratas informáticos accedan a su computadora o red.
  5. Realice copias de seguridad periódicas de sus datos: Realice copias de seguridad periódicas de sus archivos importantes y guárdelas en un lugar seguro. Si su máquina se infecta con ransomware, puede restaurar sus datos desde una copia de seguridad en lugar de pagar el rescate.

Si hay alguna razón para sospechar que su computadora ha sido infectada con ransomware, siga los siguientes pasos:

  1. Desconéctese de Internet: desconecte inmediatamente su PC de la Web para evitar que el ransomware se propague a otros dispositivos o redes.
  2. Use software antivirus: ejecute un análisis completo de su computadora usando su software antivirus para detectar y eliminar cualquier ransomware.
  3. Restaurar desde una copia de seguridad: si tiene una copia de seguridad de sus datos, puede restaurarla en su computadora una vez que se haya eliminado el ransomware.
  4. Busque ayuda profesional: si no puede eliminar el ransomware usted mismo, busque ayuda de un experto profesional en ciberseguridad.

Tendencias

Mas Visto

Cargando...