Qqri рансъмуер
След като анализираха поведението и основния код на заплахата Qqri Ransowmare, изследователите на infosec потвърдиха, че това е вариант, принадлежащ към семейството на зловреден софтуер STOP/Djvu . Заплахата може да бъде разгърната в операции за атака срещу избрани цели. След като бъде изпълнен на заразеното устройство, рансъмуерът Qqri ще извърши процедура за криптиране, която ще остави повечето от данните, съхранявани там, в неизползваемо състояние. Засегнатите потребители ще загубят достъп до своите документи, PDF файлове, изображения, снимки, архиви, бази данни и много други типове файлове.
Всеки шифрован файл ще бъде маркиран с ".qqri", прикачен към оригиналното му име. Заплахата също ще пусне непознат текстов файл с име „_readme.txt“ на всяка нарушена система. Във файла жертвите ще открият бележка за откуп с подробности за инструкциите на нападателите. Според съобщението операторите на Qqri Ransomware се опитват да изнудят сумата от $980 от жертвите си. В бележката за откупа обаче се посочва също, че потребителите, които се свържат със заплахите в рамките на първите 72 часа, ще трябва да платят само половината от първоначалната сума.
Като част от тяхното съобщение, на жертвите също се предлага да изпратят един криптиран файл, който не съдържа никаква важна информация, и ако може да се вярва на бележката, файлът ще бъде върнат отключен безплатно като демонстрация. Комуникационните канали, предоставени от киберпрестъпниците, включват два имейл адреса - „restorealldata@firemail.cc“ и „gorentos@bitmessage.ch“, както и акаунт в Telegram на „@datarestore“.
Пълният текст на съобщението за откуп, оставено от Qqri Ransomware, е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
https://we.tl/t-WbgTMF1Jmw
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
restorealldata@firemail.ccЗапазете имейл адрес за връзка с нас:
gorentos@bitmessage.chНашият акаунт в Telegram:
@datarestoreВашата лична карта: '
