Qmak Ransomware
Cyberkriminelle har udgivet en ny variant baseret på den berygtede STOP/Djvu Ransomware-familie af trusler. Med navnet Qmak Ransomware er denne nye trussel udstyret med alle de truende egenskaber, der er forbundet med denne malware-familie. Den er rettet mod en lang række filtyper og gør dem fuldstændig ubrugelige via en stærk krypteringsalgoritme. Ofre bliver derefter afpresset for penge, hvis de ønsker at gendanne deres personlige eller forretningsrelaterede data.
Under sin krypteringsproces markerer Qmak Rasomaware hver berørt fil ved at ændre dens originale filnavn. Som et resultat vil ofrene bemærke, at de fleste af filerne, der er gemt på den brudte maskine, nu har '.qmak' som filtypenavn. Derudover vil truslen levere sin løsesumseddel, der indeholder instruktioner til ofrene. Den løsesum-krævende besked vil blive slettet på systemet som en tekstfil med navnet '_readme.txt.'
Qmak Ransomwares krav
Qmak afviger ikke fra den typiske løsesum-meddelelse, der bruges af STOP/Djvu- trusler. Det hedder, at dets ofre skal betale nøjagtigt $980 til angriberne for at modtage dekrypteringsnøglen og softwareværktøjet, der er nødvendigt for at låse filerne op. Tilbuddet om at reducere løsesummen til det halve nævnes også. Det specificerede krav er, at ofrene skal have kontaktet hackerne inden for de første 72 timer efter ransomware-angrebet.
Berørte brugere har også lov til at sende en enkelt krypteret fil til de cyberkriminelle, som lover at låse op og returnere den gratis. Filen må dog ikke indeholde værdifulde oplysninger. Det er de to e-mailadresser, som ofrene kan bruge som kommunikationskanaler
'manager@mailtemp.ch' og 'helprestoremanager@airmail.cc.'
Den fulde tekst af Qmak Ransomwares note er:
' OBS!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-W7mpKFSSv2
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
manager@mailtemp.chReserver e-mailadresse for at kontakte os:
helprestoremanager@airmail.cc
Dit personlige ID: '
