Qqkk Ransomware
S'ha confirmat que el Qqkk Ransowmare és una altra variant de l'infame família de ransomware STOP/Djvu. Tot i que l'amenaça no presenta cap millora significativa respecte als altres membres maliciosos d'aquesta família, és prou amenaçadora com per causar danys importants als sistemes infectats. De fet, si es desplega amb èxit, el Qqkk Ransomware apuntarà als documents, PDF, arxius, bases de dades i altres tipus de fitxers de la víctima i els xifrarà amb un algorisme criptogràfic fort. Després, els usuaris individuals o les entitats corporatives afectats ja no podran obrir ni accedir als fitxers afectats.
Seguint el comportament STOP/Djvu establert, el Qqkk Ransomware també marca els fitxers que xifra. En aquest cas, cada fitxer bloquejat tindrà ".qqkk" afegit al seu nom original com una nova extensió. Quan hagi processat tots els tipus de fitxers de destinació, l'amenaça deixarà caure una nota de rescat al dispositiu violat. El missatge es lliurarà en forma d'un fitxer de text anomenat "_readme.txt".
Es diu a les víctimes de l'amenaça que han de pagar un rescat de 980 dòlars als ciberdelinqüents. Només després de transferir els diners rebran una eina de desxifrat i la clau de desxifrat necessària que podria desbloquejar els seus fitxers. L'oferta habitual de STOP/Djvu per reduir la mida del rescat en un 50% per a qualsevol persona que contacti amb els atacants durant les primeres 72 hores també està present aquí. Es proporcionen dues adreces de correu electrònic com a manera d'arribar als atacants: 'support@bestyourmail.ch' i 'datarestorehelp@airmail.cc'.
El text complet de la nota de rescat és:
' ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-USug3rryKI
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@bestyourmail.chReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal: '
