Nqhd Ransomware
Общността на infosec идентифицира друга заплаха за рансъмуер, базирана на семейството STOP/Djvu, което е изключително популярно сред киберпрестъпниците. Новият вариант се проследява като Nqhd Ransomware и неговите разрушителни способности не бива да се подценяват. След успешно проникване в целевите компютри, Nqhd може лесно да криптира огромно мнозинство от съхраняваните там данни.
Жертвите на заплахата ще забележат, че нещо не е наред, защото имената на почти всичките им файлове ще имат странно ново файлово разширение, добавено към оригиналните им имена. Всъщност Nqhd Ransomware използва „.nhqd“, за да маркира всички файлове, които е криптирал. След това бележката за откуп с инструкции от нападателите ще бъде доставена на компрометираното устройство. Потребителите ще намерят съобщението на нападателя в новосъздадения текстов файл с име '_readme.txt.'
Преглед на изискванията
Като просто още един вариант, Nqhd Ransomware използва типичнияСТОП/Djvu бележка за откуп. Заплахата инструктира жертвите си, че за да възстановят заключените данни, те ще трябва да платят откуп от точно $980. Въпреки това, нападателите предоставят начин откупът да бъде намален наполовина и намален до $490. Единственото изброено изискване е жертвите да се свържат и да установят комуникация с киберпрестъпниците в рамките на 72 часа след атаката.
Бележката също така споменава, че един криптиран файл може да бъде отключен безплатно. Въпреки че изглежда няма ограничения за размера, избраният файл не трябва да съдържа никаква важна информация. Според бележката два имейл адреса могат да се използват за комуникация. Основният е „manager@mailtemp.ch“, докато „helprestoremanager@airmail.cc“ действа като резервен адрес.
Пълният текст на бележката на Nqhd Ransomware е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://we.tl/t-vrpzF37NH7
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
manager@mailtemp.chЗапазете имейл адрес за връзка с нас:
helprestoremanager@airmail.ccВашият личен идентификационен номер: '
