Qnty Ransomware
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
| تصنيف: | 495 |
| مستوى التهديد: | 80 % (عالي) |
| أجهزة الكمبيوتر المصابة: | 20,495 |
| الروية الأولى: | April 24, 2015 |
| اخر ظهور: | September 25, 2023 |
| نظام (أنظمة) متأثر: | Windows |
لا يزال مجرمو الإنترنت يطلقون المزيد والمزيد من تهديدات برامج الفدية استنادًا إلى عائلة البرامج الضارة STOP / Djvu. أحد الأمثلة على ذلك هو تهديد Qnty Ransomware الذي يتطابق عمليًا مع جميع المتغيرات الأخرى من العائلة. ومع ذلك ، فإن هذه الحقيقة لا تعني بأي حال من الأحوال أن إمكاناتها التخريبية أقل قوة. سيفقد ضحايا Qnty Ransomware إمكانية الوصول إلى معظم الملفات المخزنة على الجهاز المخترق. هذا يعني أنهم لن يكونوا قادرين بعد الآن على فتح أي من المستندات الشخصية أو الصور أو الصور أو مقاطع الفيديو ، وما إلى ذلك ، أو مشاريع الأعمال المهمة والمحفوظات وقاعدة البيانات والمزيد.
ستتم إضافة ".qnty" إلى أسمائها الأصلية لجميع الملفات المشفرة. سيتم ترك الضحايا مع مذكرة فدية في شكل ملف نصي يتم إسقاطه على سطح مكتب النظام. سيتم تسمية الملف "_readme.txt."
نظرة عامة على الطلبات
تحتوي ملاحظة التهديد على العديد من نفس التفاصيل الموجودة في البرامج الضارة الأخرى STOP / Djvu . تم إخبار الضحايا أنه لاستعادة بياناتهم ، سيحتاجون إلى دفع فدية للمهاجمين. في المقابل ، سيحصلون على أداة برمجية لفك التشفير والمفتاح الضروري لفك تشفير الملفات. تم تحديد سعر الفدية مبدئيًا عند 980 دولارًا ، لكن المهاجمين قدموا طريقة لضحاياهم لخفض المبلغ إلى النصف إلى 490 دولارًا. على ما يبدو ، فإن المطلب الوحيد هو الاتصال بمجرمي الإنترنت في أي وقت خلال أول 72 ساعة من هجوم Qnty Ransomware.
وفقًا للرسالة ، يمكن للمستخدمين استخدام عنواني بريد إلكتروني للتواصل - "support@sysmail.ch" و "helprestoremanager@airmail.cc". كجزء من رسالتهم ، تم إخبار الضحايا أنه يمكنهم إرفاق ملف مشفر واحد. إذا كان الملف المختار لا يحتوي على أي بيانات مهمة ، فمن المفترض أنه سيتم إلغاء قفله وإرساله مجانًا.
النص الكامل للملاحظة هو:
إنتباه!
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-ZCgkPGpbjO
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@sysmail.chحجز عنوان البريد الإلكتروني للاتصال بنا:
helprestoremanager@airmail.ccالمعرف الشخصي الخاص بك:
