Qqmt Ransomware
Analyse af Qqmt Ransomware-truslen har bekræftet, at det er endnu en variant baseret på den berygtede STOP/Djvu malware-familie. Cyberkriminelle ser ud til stadig at bruge denne særlige malware-stamme til at skabe nye trusler. Når alt kommer til alt, selvom de forskellige varianter har få funktioner, der adskiller dem fra hinanden, bevarer de alle de stærke krypteringsmuligheder, der er forbundet med denne malware-familie. Faktisk vil enheder, der er inficeret med Qqmt Ransomware, blive udsat for datakryptering, der vil efterlade næsten alle dokumenter, PDF'er, arkiver, databaser, fotos og mere i en ubrugelig og utilgængelig tilstand.
Truslen vil markere hver behandlet fil ved at tilføje en ny udvidelse - '.qqmt' til dens oprindelige navn. Berørte ofre vil også bemærke den pludselige fremkomst af en tekstfil med navnet '_readme.txt' på den brudte enhed. Filen indeholder en løsesumseddel, der beskriver instruktionerne fra de trusselsaktører, der er ansvarlige for ransomware-angrebet.
I notatet specificerer de cyberkriminelle, at den løsesum, de kræver udbetalt, beløber sig til præcis 980 $. Dette oprindelige beløb kan dog potentielt reduceres med 50 %, hvis ofrene for truslen etablerer kontakt med hackerne inden for 72 timer. Som en del af deres besked kunne de berørte brugere sende en enkelt krypteret fil, der skal låses op gratis. Tre kommunikationskanaler er nævnt i noten - to e-mailadresser ('restorealldata@firemail.cc' og 'gorentos@bitmessage.ch') og en Telegram-konto ('@datarestore').
Brugere, der diskuterer, om de skal kontakte de cyberkriminelle, bør huske på, at det kan være ekstremt risikabelt. Hackerne kan tage pengene og løbe væk uden at låse alle de krypterede data op. De kan også forsøge at drage yderligere fordel af de berørte ofre, hvilket fører til yderligere privatlivs- eller sikkerhedsproblemer.
Den fulde tekst af Qqmts løsesumseddel er:
' OBS!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som fotos, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
https://we.tl/t-WbgTMF1Jmw
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
restorealldata@firemail.ccReserver e-mailadresse for at kontakte os:
gorentos@bitmessage.chVores Telegram-konto:
@datagendannelseDit personlige ID: '
