Qnty Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Rangering: | 495 |
| Trusselsniveau: | 80 % (Høj) |
| Inficerede computere: | 20,495 |
| Først set: | April 24, 2015 |
| Sidst set: | September 25, 2023 |
| Berørte operativsystemer: | Windows |
Cyberkriminelle udløser stadig flere og mere potente ransomware-trusler baseret på STOP/Djvu malware-familien. Et sådant eksempel er Qnty Ransomware-truslen, der er praktisk talt identisk med alle de andre varianter fra familien. Dette faktum betyder dog på ingen måde, at dets forstyrrende potentiale er mindre potent. Qnty Ransomwares ofre vil miste deres adgang til de fleste af de filer, der er gemt på den kompromitterede enhed. Det betyder, at de ikke længere vil være i stand til at åbne nogen af deres personlige dokumenter, billeder, fotos, videoer osv., eller vigtige forretningsprojekter, arkiver, database og mere.
Alle krypterede filer vil have '.qnty' tilføjet til deres originale navne. Ofrene vil stå tilbage med en løsesumseddel i form af en tekstfil, der er lagt på systemets skrivebord. Filen vil få navnet '_readme.txt.'
Krav Oversigt
Notatet om truslen indeholder mange af de samme detaljer, der findes i anden STOP/Djvu malware. Ofre får at vide, at for at gendanne deres data skal de betale en løsesum til angriberne. Til gengæld vil de modtage et dekrypteringssoftwareværktøj og den nødvendige nøgle til dekryptering af filerne. Prisen for løsesummen er oprindeligt sat til $980, men angriberne giver deres ofre mulighed for at halvere beløbet til $490. Tilsyneladende er det eneste krav at kontakte cyberkriminelle på et hvilket som helst tidspunkt i løbet af de første 72 timer af Qnty Ransomware-angrebet.
Ifølge meddelelsen kan brugere bruge to e-mailadresser til kommunikation - 'support@sysmail.ch' og 'helprestoremanager@airmail.cc.' Som en del af deres besked får ofre at vide, at de kan vedhæfte én krypteret fil. Hvis den valgte fil ikke indeholder vigtige data, vil den angiveligt blive låst op og sendt tilbage gratis.
Den fulde tekst af notatet er:
' OBS!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-ZCgkPGpbjO
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@sysmail.chReserver e-mailadresse for at kontakte os:
helprestoremanager@airmail.ccDit personlige ID: '
