Qqri Ransomware
Després d'analitzar el comportament i el codi subjacent de l'amenaça Qqri Ransowmare, els investigadors d'infosec van confirmar que es tracta d'una variant que pertany a la família de programari maliciós STOP/Djvu . L'amenaça es pot desplegar en operacions d'atac contra objectius escollits. Després d'executar-lo al dispositiu infectat, el Qqri Ransomware durà a terme una rutina de xifratge que deixarà la majoria de les dades emmagatzemades allà en un estat inutilitzable. Els usuaris afectats perdran l'accés als seus documents, PDF, imatges, fotos, arxius, bases de dades i molts altres tipus de fitxers.
Cada fitxer xifrat es marcarà amb ".qqri" adjunt al seu nom original. L'amenaça també deixarà caure un fitxer de text desconegut anomenat '_readme.txt' en qualsevol sistema infringit. Dins del fitxer, les víctimes descobriran una nota de rescat que detalla les instruccions dels atacants. Segons el missatge, els operadors de Qqri Ransomware estan intentant extorsionar la suma de 980 dòlars a les seves víctimes. Tanmateix, la nota de rescat també estableix que els usuaris que contactin amb els actors de l'amenaça durant les primeres 72 hores només hauran de pagar la meitat de l'import inicial.
Com a part del seu missatge, també se'ls ofereix a les víctimes que enviïn un únic fitxer xifrat que no conté cap informació important i, si es pot creure la nota, el fitxer es retornarà desbloquejat de manera gratuïta com a demostració. Els canals de comunicació que proporcionen els ciberdelinqüents inclouen dues adreces de correu electrònic: 'restorealldata@firemail.cc' i 'gorentos@bitmessage.ch, i un compte de Telegram a '@datarestore'.
El text complet del missatge de rescat deixat per Qqri Ransomware és:
' ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers, com ara fotos, bases de dades, documents i altres importants, estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
https://we.tl/t-WbgTMF1Jmw
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
restorealldata@firemail.ccReserveu l'adreça de correu electrònic per contactar amb nosaltres:
gorentos@bitmessage.chEl nostre compte de Telegram:
@datarestoreEl teu identificador personal: '
