Qoqa ランサムウェア
Qoqa ランサムウェアは、悪意のあるアクターがターゲットのデータを暗号化するために使用できるマルウェアの STOP/Djvu ファミリーに属しています。ランサムウェアが侵害されたシステムに侵入すると、ドキュメント、PDF、写真、画像、アーカイブ、データベース、その他のさまざまな種類のデータなどのファイルを具体的に対象とする暗号化プロセスがトリガーされます。 Qoqa ランサムウェアによって暗号化されたファイルは役に立たなくなり、名前にファイル拡張子「.qoqa」が追加されるため、簡単に認識できるようになります。攻撃者が使用する暗号化アルゴリズムの堅牢性は、被害者がサイバー犯罪者の助けを借りずにファイルを復元するのが非常に困難であることを意味します。
Qoqa ランサムウェア攻撃に関する詳細
悪名高いSTOP/Djvuマルウェア ファミリの別の反復として、Qoqa ランサムウェアは、そのファミリの他のものと同じパターンに従います。侵害されたシステムに侵入すると、暗号化プロセスを開始します。暗号化プロセスは、ドキュメント、PDF、写真、画像、アーカイブ、データベースなど、さまざまな種類のファイルを対象とし、被害者がアクセスできないようにします。攻撃者が使用する暗号化アルゴリズムは堅牢であるため、被害者がサイバー犯罪者の助けなしにファイルを復元することは困難です.その結果、被害者はしばしば攻撃者のなすがままになり、暗号化されたファイルへのアクセスを回復するために身代金を支払わざるを得なくなります。
攻撃者が被害者に身代金を支払うように仕向ける方法
サイバー犯罪者からのメッセージは、復号化ツールと被害者のデータのロックを解除するために必要な復号化キーと引き換えに、980 ドルの身代金を要求しています。被害者が迅速に行動するよう促すため、攻撃者は、攻撃から 72 時間以内に連絡を取った場合、身代金を 50% 減額すると約束しています。このメッセージには、被害者が攻撃者に連絡する際に使用する 2 つの電子メール アドレス (support@freshmail.top と datarestorehelp@airmail.cc) が含まれています。
Qoqa ランサムウェアは、損傷したデータを復号化する要求やその他の指示を被害者に提供するために、「_readme.txt」という名前のテキスト ファイルに身代金メモを作成します。このファイルの内容は次のとおりです。
'注意!
心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-iftnY5iBx9
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.topお問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.ccあなたの個人ID:
ランサムウェア攻撃は信じられないほどの損害を与える可能性があり、データの損失と経済的剥奪を引き起こします。以下に、ランサムウェア感染を回避して駆除するのに役立ついくつかの手がかりを示します。
- ソフトウェアを最新の状態に保つ: 多くのアップデートには、既知の脆弱性から保護するセキュリティ パッチが含まれているため、オペレーティング システムとアプリケーションを定期的にアップデートしてください。
- ウイルス対策ソフトウェアをインストールする: 信頼できるウイルス対策プログラムを使用すると、コンピューターからランサムウェアを検出して削除できます。ウイルス対策ソフトウェアも最新の状態に保つようにしてください。
- 電子メールと添付ファイルに注意する: 電子メールを開いて添付ファイルをダウンロードするときは、特に見慣れないソースからのものである場合は注意してください。サイバー犯罪者は、メール フィッシング詐欺を使用してランサムウェアを配布することがよくあります。
- 強力なパスワードを使用する: すべてのアカウントに複雑で一意のパスワードを使用して、ハッカーがコンピューターやネットワークにアクセスするのを防ぎます。
- データを定期的にバックアップする: 重要なファイルの定期的なバックアップを作成し、安全な場所に保管してください。マシンがランサムウェアに感染した場合、身代金を支払う代わりにバックアップからデータを復元できます。
コンピューターがランサムウェアに感染していると疑われる理由がある場合は、次の手順を実行します。
- インターネットから切断する: PC を Web から直ちに切断して、ランサムウェアが他のデバイスやネットワークに拡散するのを防ぎます。
- ウイルス対策ソフトウェアを使用する: ウイルス対策ソフトウェアを使用してコンピューターのフル スキャンを実行し、ランサムウェアを検出して削除します。
- バックアップからの復元: データのバックアップがある場合は、ランサムウェアが削除された後にコンピューターに復元できます。
- 専門家の助けを求める: 自分でランサムウェアを削除できない場合は、サイバーセキュリティの専門家に助けを求めてください。
