Qqpp рансъмуер
Qqpp Ransomware е друг вариант на STOP/Djvu, който киберпрестъпниците могат да използват, за да заключат данните на своите жертви. Когато се изпълни на пробити устройства, заплахата активира рутина за криптиране, насочена към документи, PDF файлове, снимки, изображения, архиви, бази данни и много други типове файлове. Силата на криптографския алгоритъм гарантира, че е малко вероятно жертвите да възстановят заключените файлове без помощ от нападателите.
Подобно на типичен вариант на фамилията STOP Djvu Ransomware , Qqpp Ransomware също маркира всички засегнати файлове чрез прикачване на ново файлово разширение („.qqpp“) към оригиналните им имена. Заплахата също така оставя текстов файл с име „_readme.txt“ в заразените системи. В този файл жертвите ще намерят подробна бележка за откуп.
В съобщението си киберпрестъпниците заявяват, че искат да им бъде платен откуп от 980 долара. В замяна на парите се предполага, че ще изпратят обратно декриптиращ инструмент и ключовете за декриптиране, необходими за отключване на данните на потребителя. За да стимулират жертвите си да се свържат с тях, участниците в заплахата също обещават да намалят сумата на откупа с 50% за всеки, който им изпрати съобщение през първите 72 часа след атаката. За тази цел в бележката се споменават два имейл адреса – „support@bestyourmail.ch“ и „datarestorehelp@airmail.cc“.
Пълният текст на бележката е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://we.tl/t-USug3rryKI
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@bestyourmail.chЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта: '
