Qqmt Ransomware
Анализът на заплахата от рансъмуер Qqmt потвърди, че това е още един вариант, базиран на фамилията злонамерен софтуер STOP/Djvu . Киберпрестъпниците изглежда все още използват този конкретен вид зловреден софтуер за създаване на нови заплахи. В края на краищата, въпреки че различните варианти имат малко функции, които ги отличават един от друг, всички те запазват силните възможности за криптиране, свързани с това семейство зловреден софтуер. Наистина, устройствата, заразени от рансъмуера Qqmt, ще бъдат подложени на криптиране на данни, което ще остави почти всички документи, PDF файлове, архиви, бази данни, снимки и други в неизползваемо и недостъпно състояние.
Заплахата ще маркира всеки обработен файл, като добави ново разширение - '.qqmt' към първоначалното му име. Засегнатите жертви също ще забележат внезапното появяване на текстов файл с име „_readme.txt“ на пробитото устройство. Файлът съдържа бележка за откуп, в която са описани подробно инструкциите на участниците в заплахата, отговорни за атаката с рансъмуер.
В бележката киберпрестъпниците уточняват, че исканият от тях откуп възлиза на точно 980 долара. Тази първоначална сума обаче потенциално може да бъде намалена с 50%, ако жертвите на заплахата установят контакт с хакерите в рамките на 72 часа. Като част от съобщението си, засегнатите потребители могат да изпратят един шифрован файл, който да бъде отключен безплатно. В бележката се споменават три комуникационни канала – два имейл адреса („restorealldata@firemail.cc“ и „gorentos@bitmessage.ch“) и акаунт в Telegram („@datarestore“).
Потребителите, които обсъждат дали да се свържат с киберпрестъпниците, трябва да имат предвид, че това може да бъде изключително рисковано. Хакерите могат да вземат парите и да избягат, без да отключат всички криптирани данни. Те могат също така да се опитат да се възползват допълнително от засегнатите жертви, което води до допълнителни проблеми с поверителността или сигурността.
Пълният текст на бележката за откуп на Qqmt е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
https://we.tl/t-WbgTMF1Jmw
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер е необходимо да пишете на нашия имейл:
restorealldata@firemail.ccЗапазете имейл адрес за връзка с нас:
gorentos@bitmessage.chНашият акаунт в Telegram:
@datarestoreВашият личен номер: '
