Nqhd Ransomware

Infosec-fællesskabet har identificeret en anden ransomware-trussel baseret på STOP/Djvu-familien, som er ekstremt populær blandt cyberkriminelle. Den nye variant spores som Nqhd Ransomware, og dens destruktive egenskaber bør ikke undervurderes. Efter vellykket infiltration af de målrettede computere kan Nqhd nemt kryptere langt størstedelen af de data, der er gemt der.

Ofre for truslen vil bemærke, at der er noget galt, fordi næsten alle deres filer vil have en mærkelig ny filtypenavn tilføjet til deres originale navne. Faktisk bruger Nqhd Ransomware '.nhqd' til at markere alle filer, som den har krypteret. Løsesedlen med instruktioner fra angriberne vil derefter blive leveret til den kompromitterede enhed. Brugere vil finde angriberens besked i en nyoprettet tekstfil med navnet '_readme.txt'.

Krav Oversigt

Som blot en anden variant, bruger Nqhd Ransomware den typiskeSTOP/Djvu løsesum note. Truslen instruerer sine ofre om, at for at gendanne de låste data, skal de betale en løsesum på præcis 980 $. Angriberne giver dog mulighed for, at løsesummen kan halveres og reduceres til $490. Det eneste anførte krav er, at ofrene skal nå ud og etablere kommunikation med de cyberkriminelle inden for 72 timer efter angrebet.

Noten nævner også, at en enkelt krypteret fil kan låses op gratis. Selvom der ikke ser ud til at være nogen størrelsesbegrænsninger, må den valgte fil ikke indeholde vigtige oplysninger. Ifølge notatet kan to mailadresser bruges til kommunikation. Den primære er 'manager@mailtemp.ch, mens 'helprestoremanager@airmail.cc' fungerer som en reserveadresse.

Den fulde tekst af Nqhd Ransomwares note er:

' OBS!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-vrpzF37NH7
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
manager@mailtemp.ch

Reserver e-mailadresse for at kontakte os:
helprestoremanager@airmail.cc

Dit personlige ID: '