Palq Ransomware

Киберпрестъпниците продължават да произвеждат все повече и повече заплахи за рансъмуер, базирани на семейството STOP/Djvu. Един от последните, открити от общността на infosec, е Palq Ransomware. TТой Palq Ransomware следва стандартното поведение на STOP/Djvu вариант, без да показва никакви значими подобрения.

Потребителите не трябва да подценяват заплахата. Palq може да причини огромни щети на компютрите, които заразява, като инициира процес на криптиране със силен алгоритъм за заключване. След атаката жертвите вече няма да имат достъп до по-голямата част от файловете, съхранявани на компрометираното устройство.

Всеки заключен файл, който съответства на типовете файлове, към които е насочена заплахата, ще има '.palq' добавен към оригиналното си име. Когато всички съвпадащи файлове бъдат заключени, зловредният софтуер ще продължи да доставя своята бележка за откуп с инструкции за жертвите. Съобщението, изискващо откуп, се доставя на системите като текстов файл с име '_readme.txt.'

Изискванията на Palq Ransomware

Бележката за откуп е идентична с съобщенията на всички останали STOP/Djvu варианти. Хакерите се опитват да изнудят жертвите си за пари, като им обещават да изпратят необходимия ключ за декриптиране и софтуерен инструмент в замяна. Сумата на откупа е точно $980, но засегнатите потребители могат да се опитат да го намалят с 50% до $490. Очевидно единственото изискване е да се установи контакт с нападателите през първите 72 часа.

Хакерите също така споменават, че един криптиран файл може да бъде изпратен за декриптиране безплатно.Избраният файл обаче не трябва да съдържа важни данни. Както обикновено, два имейл адреса се дават на жертвите като комуникационни канали – „manager@mailtemp.ch" и „helpmanager@airmail.cc".

Бележката за откуп на Palq Ransomware е:

' ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
https://we.tl/t-fhnNOAYC8Z
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка 50% е на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
manager@mailtemp.ch

Запазете имейл адрес за връзка с нас:
helpmanager@airmail.cc '