Qnty Ransomware
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
Класиране: | 495 |
Ниво на заплаха: | 80 % (Високо) |
Заразени компютри: | 20,495 |
Първо видяно: | April 24, 2015 |
Последно видян: | September 25, 2023 |
Засегнати операционни системи: | Windows |
Киберпрестъпниците все още отприщват все по-мощни заплахи за рансъмуер, базирани на семейството на зловреден софтуер STOP/Djvu. Един такъв пример е заплахата Qnty Ransomware, която е практически идентична с всички останали варианти от семейството. Този факт обаче по никакъв начин не означава, че неговият разрушителен потенциал е по-малко силен. Жертвите на Qnty Ransomware ще загубят достъпа си до повечето файлове, съхранявани на компрометираното устройство. Това означава, че те вече няма да могат да отварят нито един от своите лични документи, изображения, снимки, видеоклипове и т.н., нито важни бизнес проекти, архиви, база данни и др.
Всички криптирани файлове ще имат '.qnty' добавени към оригиналните им имена. На жертвите ще бъде оставена бележка за откуп под формата на текстов файл, пуснат на работния плот на системата. Файлът ще бъде наречен '_readme.txt.'
Преглед на изискванията
Бележката за заплахата съдържа много от същите подробности, открити в друг STOP/Djvu злонамерен софтуер. На жертвите се казва, че за да възстановят данните си, ще трябва да платят откуп на нападателите. В замяна те ще получат софтуерен инструмент за декриптиране и ключа, необходим за декриптирането на файловете. Първоначално цената на откупа е определена на $980, но нападателите предоставят начин на жертвите си да намалят сумата наполовина до $490. Очевидно единственото изискване е да се свържете с киберпрестъпниците по всяко време през първите 72 часа от атаката на Qnty Ransomware.
Според съобщението потребителите могат да използват два имейл адреса за комуникация - 'support@sysmail.ch' и 'helprestoremanager@airmail.cc'. Като част от тяхното съобщение, на жертвите се казва, че могат да прикачат един криптиран файл. Ако избраният файл не съдържа важни данни, той уж ще бъде отключен и изпратен обратно безплатно.
Пълният текст на бележката е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://we.tl/t-ZCgkPGpbjO
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@sysmail.chЗапазете имейл адрес за връзка с нас:
helprestoremanager@airmail.ccВашият личен идентификационен номер: '