Qsayebk Ransomware

En ny variant, der hører til familien Snatch Ransomware, er blevet opdaget i naturen af infosec-forskere. Navngivet Qsayebk Ransomware, truslen er i stand til at skabe betydelig kaos på ethvert computersystem, det formår at infiltrere med succes. Dens destruktive funktionalitet opnås gennem en krypteringsproces, der involverer en ikke-knækkelig kryptografisk algoritme. I kølvandet på et Qsayebk Ransomware-angreb vil ofre ikke være i stand til hverken at få adgang til eller bruge næsten alle deres filer, inklusive MS Office-dokumenter, arkiver, databaser, lyd-, video- og billedfiler. Hver fil, der er berørt af Qsayebk Ransomware, får sit originale navn ændret til at omfatte en ny udvidelse - '.qsayebk.' Truslen slipper også en tekstfil med navnet 'HVORDAN GENDANSER DIN FILER.TXT' i hver mappe, der indeholder krypterede data.

Tekstfilerne indeholder identiske løsesumnoter med instruktioner til ofrene for ransomware. Berørte brugere forventes at etablere kontakt ved at sende en e-mail til de tre e-mail-adresser, der er angivet af cyberkriminelle - 'retrnyoufiles23@tutanota.com,' 'John32Dillinger@seznam.cz,' 'clyde.barrow15@tutanota.com.' E-mailens tema skal enten være den specifikke filtypenavn, der bruges til de kodede filer, eller navnet på pc-brugerens firma. Hackerne giver berørte brugere mulighed for at sende op til 3 filer, der ikke overstiger en samlet størrelse på 1 MB, der bliver dekrypteret gratis. Qsayebk Ransomware-ofre advares specifikt om ikke at genstarte eller slukke for noget NAS-udstyr (netværksbundet lager), da dette kan gøre de krypterede filer utilgængelige.

Den fulde tekst til Qsayebk Ransomware's note er:

'Hej!

Alle dine filer er krypteret, skriv til mig, hvis du vil returnere dine filer - jeg kan gøre det meget hurtigt!

Kontakt mig via e-mail:

retrnyoufiles23@tutanota.com eller John32Dillinger@seznam.cz clyde.barrow15@tutanota.com

Emnelinjen skal indeholde en krypteringsudvidelse eller navnet på din virksomhed!

Omdøb ikke krypterede filer, du kan miste dem for evigt.

Du kan blive offer for bedrageri. Gratis dekryptering som garanti.

Send os op til 3 filer til gratis dekryptering.

Den samlede filstørrelse bør ikke være mere end 1 MB! (ikke i arkivet), og filerne bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store Excel-regneark osv.)

!!! Sluk ikke for eller genstart NAS-udstyret. Dette vil føre til datatab !!!

For at kontakte os anbefaler vi, at du opretter en e-mail-adresse på protonmail.com eller tutanota.com

Fordi gmail og andre offentlige e-mail-programmer kan blokere vores meddelelser! '