Qqri Ransomware
Efter at have analyseret adfærden og den underliggende kode for Qqri Ransowmare-truslen bekræftede infosec-forskere, at det er en variant, der tilhører STOP/Djvu malware-familien. Truslen kan indsættes i angrebsoperationer mod udvalgte mål. Efter at den er udført på den inficerede enhed, vil Qqri Ransomware udføre en krypteringsrutine, der vil efterlade de fleste af de data, der er gemt der, i en ubrugelig tilstand. Berørte brugere vil miste adgang til deres dokumenter, PDF'er, billeder, fotos, arkiver, databaser og mange andre filtyper.
Hver krypteret fil vil blive markeret ved at have '.qqri' knyttet til sit originale navn. Truslen vil også slippe en ukendt tekstfil ved navn '_readme.txt' på ethvert system, der er blevet overtrådt. Inde i filen vil ofrene opdage en løsesumseddel, der beskriver angribernes instruktioner. Ifølge beskeden forsøger Qqri Ransomwares operatører at afpresse summen af $980 fra deres ofre. I løsesumsedlen står der dog også, at brugere, der kontakter trusselsaktørerne inden for de første 72 timer, kun skal betale halvdelen af det oprindelige beløb.
Som en del af deres budskab tilbydes ofre også at sende en enkelt krypteret fil, der ikke indeholder nogen vigtig information, og hvis noten kan troes, vil filen blive returneret ulåst gratis som en demonstration. Kommunikationskanalerne leveret af cyberkriminelle inkluderer to e-mailadresser - 'restorealldata@firemail.cc' og 'gorentos@bitmessage.ch, og en Telegram-konto på '@datarestore'.
Den fulde tekst af løsesum-beskeden efterladt af Qqri Ransomware er:
' OBS!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som fotos, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
https://we.tl/t-WbgTMF1Jmw
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
restorealldata@firemail.ccReserver e-mailadresse for at kontakte os:
gorentos@bitmessage.chVores Telegram-konto:
@datagendannelseDit personlige ID: '
