Qmak Ransomware
Киберпрестъпниците пуснаха нов вариант, базиран на прословутото семейство заплахи STOP/Djvu Ransomware. Наречен Qmak Ransomware, тази нова заплаха е оборудвана с всички заплашителни възможности, свързани с това семейство зловреден софтуер. Той е насочен към широк спектър от типове файлове и ги прави напълно неизползваеми чрез силен алгоритъм за криптиране. След това жертвите са изнудвани за пари, ако искат да възстановят личните си или бизнес данни.
По време на процеса на криптиране Qmak Rasomaware маркира всеки засегнат файл, като променя оригиналното му име на файл. В резултат на това жертвите ще забележат, че повечето от файловете, съхранявани на взломената машина, вече имат '.qmak' като файлово разширение. Освен това заплахата ще достави своята бележка за откуп, съдържаща инструкции за жертвите. Съобщението, изискващо откуп, ще бъде пуснато в системата като текстов файл с име '_readme.txt.'
Изискванията на Qmak Ransomware
Qmak не се отклонява от типичното съобщение за откуп, използвано от STOP/Djvu заплахи. В него се посочва, че жертвите му ще трябва да платят точно $980 на нападателите, за да получат ключа за декриптиране и софтуерния инструмент, необходими за отключване на файловете. Споменава се и предложението за намаляване на откупа наполовина. Посоченото изискване е жертвите да са се свързали с хакерите в рамките на първите 72 часа от атаката на ransomware.
Засегнатите потребители също имат право да изпратят един криптиран файл на киберпрестъпниците, които обещават да го отключат и върнат безплатно. Файлът обаче не трябва да съдържа никаква ценна информация. Двата имейл адреса, които жертвите могат да използват като комуникационни канали, са
„manager@mailtemp.ch" и „helprestoremanager@airmail.cc".
Пълният текст на бележката на Qmak Ransomware е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://we.tl/t-W7mpKFSSv2
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
manager@mailtemp.chЗапазете имейл адрес за връзка с нас:
helprestoremanager@airmail.cc
Вашият личен идентификационен номер: '
