Qqri Ransomware
Po analýze chování a základního kódu hrozby Qqri Ransowmare výzkumníci infosec potvrdili, že se jedná o variantu patřící do rodiny malwaru STOP/Djvu . Hrozbu lze nasadit v útočných operacích proti vybraným cílům. Poté, co je Qqri Ransomware spuštěn na infikovaném zařízení, provede šifrovací rutinu, která ponechá většinu tam uložených dat v nepoužitelném stavu. Dotčení uživatelé ztratí přístup ke svým dokumentům, PDF, obrázkům, fotografiím, archivům, databázím a mnoha dalším typům souborů.
Každý zašifrovaný soubor bude označen tak, že ke svému původnímu názvu bude připojeno '.qqri'. Hrozba také zahodí neznámý textový soubor s názvem '_readme.txt' na jakýkoli narušený systém. Uvnitř souboru oběti objeví výkupné s podrobnými pokyny útočníků. Podle zprávy se provozovatelé Qqri Ransomware snaží ze svých obětí vymámit částku 980 $. Výkupné však také uvádí, že uživatelé, kteří kontaktují aktéry hrozby během prvních 72 hodin, budou muset zaplatit pouze polovinu původní částky.
V rámci své zprávy je obětem také nabídnuto, aby poslaly jeden zašifrovaný soubor, který neobsahuje žádné důležité informace, a pokud lze poznámce uvěřit, soubor bude vrácen odemčený zdarma jako ukázka. Komunikační kanály poskytované kyberzločinci zahrnují dvě e-mailové adresy – „restorealldata@firemail.cc“ a „gorentos@bitmessage.ch“ a účet telegramu na adrese „@datarestore“.
Úplný text zprávy o výkupném, kterou zanechal Qqri Ransomware, je:
' POZOR!
Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou fotografie, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
https://we.tl/t-WbgTMF1Jmw
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás je 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.Chcete-li získat tento software, musíte napsat na náš e-mail:
restorealldata@firemail.ccRezervujte si e-mailovou adresu, na kterou nás můžete kontaktovat:
gorentos@bitmessage.chNáš telegramový účet:
@datarestoreVaše osobní ID: '
