Qoqa Ransomware

Le Qoqa Ransomware appartient à la famille de malwares STOP/Djvu, que les acteurs malveillants peuvent utiliser pour crypter les données de leurs cibles. Une fois que le ransomware s'est infiltré dans un système compromis, il déclenche un processus de cryptage qui cible spécifiquement des fichiers tels que des documents, des PDF, des photos, des images, des archives, des bases de données et divers autres types de données. Les fichiers cryptés par le Qoqa Ransomware deviendront inutiles et seront facilement reconnaissables car ils auront l'extension de fichier '.qoqa' ajoutée à leurs noms. La robustesse de l'algorithme de cryptage utilisé par les attaquants signifie que les victimes seront confrontées à des difficultés importantes pour restaurer leurs fichiers sans demander l'aide des cybercriminels.

Quelques détails sur l'attaque Qoqa Ransomware

Comme une autre itération de la célèbre famille de logiciels malveillants STOP/Djvu , le Qoqa Ransomware suit le même schéma que les autres de sa famille. Il lance un processus de cryptage lors de l'infiltration d'un système compromis. Le processus de cryptage cible différents types de fichiers, y compris les documents, PDF, photos, images, archives, bases de données, etc., les rendant inaccessibles à la victime. L'algorithme de cryptage utilisé par les attaquants est robuste, ce qui rend difficile pour les victimes de récupérer leurs fichiers sans l'aide des cybercriminels. En conséquence, les victimes se retrouvent souvent à la merci des attaquants et obligées de payer une rançon pour retrouver l'accès à leurs fichiers cryptés.

Comment les attaquants essaient d'inciter les victimes à payer la rançon

Le message des cybercriminels demande une rançon de 980 $ en échange d'un outil de décryptage et des clés de décryptage nécessaires pour déverrouiller les données de la victime. Pour encourager les victimes à agir rapidement, les acteurs de la menace ont promis de réduire la rançon de 50 % pour toute personne qui les contacterait dans les 72 heures suivant l'attaque. Le message fournit deux adresses e-mail que les victimes peuvent utiliser lorsqu'elles contactent les attaquants, support@freshmail.top et datarestorehelp@airmail.cc.
Pour fournir aux victimes ses demandes de déchiffrement des données endommagées et d'autres instructions, Qoqa Ransomware crée une note de rançon dans un fichier texte nommé "_readme.txt", qui a le contenu suivant :

'ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-iftnY5iBx9
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel :

Une attaque de ransomware peut être extrêmement dommageable, entraînant une perte de données et des privations financières. Vous trouverez ci-dessous quelques indices qui peuvent vous aider à éviter et à vous débarrasser des infections par ransomware :

1. 1. Gardez votre logiciel à jour : mettez régulièrement à jour votre système d'exploitation et vos applications, car de nombreuses mises à jour incluent des correctifs de sécurité qui protègent contre les vulnérabilités connues.

1. 1. Installez un logiciel antivirus : un programme antivirus réputé peut vous aider à détecter et à supprimer les rançongiciels de votre ordinateur. Assurez-vous également de maintenir votre logiciel antivirus à jour.

1. 1. Méfiez-vous des e-mails et des pièces jointes : Soyez prudent lorsque vous ouvrez des e-mails et téléchargez des pièces jointes, surtout s'ils proviennent d'une source inconnue. Les cybercriminels utilisent souvent des escroqueries par hameçonnage par e-mail pour distribuer des rançongiciels.

1. 1. Utilisez des mots de passe forts : Utilisez des mots de passe complexes et uniques pour tous vos comptes afin d'empêcher les pirates d'accéder à votre ordinateur ou à votre réseau.

1. 1. Sauvegardez régulièrement vos données : effectuez des sauvegardes régulières de vos fichiers importants et stockez-les dans un emplacement sécurisé. Si votre machine est infectée par un rançongiciel, vous pouvez restaurer vos données à partir d'une sauvegarde au lieu de payer la rançon.

S'il y a une raison de suspecter que votre ordinateur a été infecté par un rançongiciel, procédez comme suit :

1. 1. Déconnectez-vous d'Internet : déconnectez immédiatement votre PC du Web pour empêcher le ransomware de se propager à d'autres appareils ou réseaux.

1. 1. Utilisez un logiciel antivirus : effectuez une analyse complète de votre ordinateur à l'aide de votre logiciel antivirus pour détecter et supprimer tout logiciel de rançon.

1. 1. Restauration à partir d'une sauvegarde : si vous disposez d'une sauvegarde de vos données, vous pouvez la restaurer sur votre ordinateur une fois le logiciel de rançon supprimé.

1. 1. Demandez l'aide d'un professionnel : si vous ne parvenez pas à supprimer vous-même le rançongiciel, demandez l'aide d'un expert professionnel en cybersécurité.