Qqmt Ransomware
L'anàlisi de l'amenaça Qqmt Ransomware ha confirmat que es tracta d'una variant més basada en l'infame família de programari maliciós STOP/Djvu . Sembla que els ciberdelinqüents encara estan utilitzant aquesta varietat de programari maliciós en particular per a la creació de noves amenaces. Al cap i a la fi, tot i que les diferents variants tenen poques característiques que les diferencien les unes de les altres, totes conserven les fortes capacitats de xifratge associades a aquesta família de programari maliciós. De fet, els dispositius infectats pel Qqmt Ransomware estaran sotmesos a un xifratge de dades que deixarà gairebé tots els documents, PDF, arxius, bases de dades, fotos i molt més, en un estat inutilitzable i inaccessible.
L'amenaça marcarà cada fitxer processat afegint una nova extensió - '.qqmt' al seu nom original. Les víctimes afectades també notaran l'aparició sobtada d'un fitxer de text anomenat "_readme.txt" al dispositiu trencat. El fitxer conté una nota de rescat que detalla les instruccions dels actors de l'amenaça responsables de l'atac de ransomware.
A la nota, els ciberdelinqüents especifiquen que el rescat que demanen pagar ascendeix exactament a 980 dòlars. Tanmateix, aquesta suma inicial podria reduir-se en un 50% si les víctimes de l'amenaça estableixen contacte amb els pirates informàtics en un termini de 72 hores. Com a part del seu missatge, els usuaris afectats podrien enviar un únic fitxer xifrat per desbloquejar-lo gratuïtament. A la nota s'esmenten tres canals de comunicació: dues adreces de correu electrònic ('restorealldata@firemail.cc' i 'gorentos@bitmessage.ch') i un compte de Telegram ('@datarestore').
Els usuaris que debatin si contactar amb els ciberdelinqüents han de tenir en compte que fer-ho podria ser extremadament arriscat. Els pirates informàtics poden agafar els diners i fugir sense desbloquejar totes les dades xifrades. També poden intentar aprofitar encara més les víctimes afectades, provocant problemes addicionals de privadesa o seguretat.
El text complet de la nota de rescat de Qqmt és:
' ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers, com ara fotos, bases de dades, documents i altres importants, estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
https://we.tl/t-WbgTMF1Jmw
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la vostra carpeta de correu "correu brossa" o "correu no desitjada" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
restorealldata@firemail.ccReserveu l'adreça de correu electrònic per contactar amb nosaltres:
gorentos@bitmessage.chEl nostre compte de Telegram:
@datarestoreEl teu identificador personal: '
