Zoqw Ransomware

Por Mezo en Ransomware

Traducir a:

Los investigadores de ciberseguridad han descubierto otra amenaza dañina que está siendo rastreada como Zoqw Ransomware. Pertenece a la familia de malware STOP/Djvu y está diseñado para cifrar archivos en un sistema infectado. Agrega la extensión '.zoqw' a todos los nombres de archivo que cifra, lo que los vuelve inaccesibles sin una clave de descifrado. Además, Zoqw suelta un archivo '_readme.txt' que contiene una nota de rescate que exige el pago de una tarifa considerable para recuperar el acceso a los datos. Por ejemplo, "1.png" cambiaría de nombre a '1.png.zoqw', mientras que '2.png' se convertiría en '2.png.zoqw'.

Es probable que Zoqw Ransomware se distribuya junto con otras herramientas amenazantes como Vidar Stealer o RedLine . Ambas amenazas apuntan a datos confidenciales, como credenciales bancarias, contraseñas y claves de cifrado almacenadas en dispositivos violados.

La nota de rescate de la amenaza establece que la única forma de recuperar los archivos afectados es comprar la herramienta de descifrado y la clave única pagando un rescate de $980 a los atacantes. Aparentemente, hay disponible un descuento del 50 % si los usuarios contactan a los actores de amenazas dentro de las 72 horas. Para obtener la supuesta herramienta de descifrado, los usuarios deben comunicarse con 'support@freshmail.top' o 'datarestorehelp@airmail.cc' y proporcionar su ID.

Es esencial que los usuarios protejan sus sistemas contra ransomware y otros programas amenazantes manteniendo su sistema operativo y software actualizados, utilizando una solución antimalware confiable y evitando descargar archivos sospechosos o desconocidos. Además, las copias de seguridad regulares de datos importantes pueden ayudar a mitigar el riesgo que representa el malware como Zoqw. Esto asegurará que los usuarios puedan restaurar sus datos en caso de un ataque.

El texto completo de la nota de rescate entregada es:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-N3pXlaPXFm
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:'