Queclink Ransomware

Queclink Ransomware er en trussel, der kan skabe kaos på inficerede computere. Brugere vil ikke være i stand til at få adgang til nogen af deres forretningsrelaterede eller personlige filer. Dokumenter, arkiver, databaser, PDF-filer, billeder, fotos osv. Vil alle blive låst med en ikke-knækkelig krypteringsalgoritme. Bagefter vil angriberne afpresse deres ofre for penge til gengæld for at levere den dekrypteringsnøgle, der er nødvendig for at gendanne dataene. Som de fleste trusler mod ransomware markerer Queclink også de filer, den har låst. Truslen tilføjer '.queclink' som en ny udvidelse til de oprindelige navne på de krypterede filer. Derefter opretter den tre nye filer på systemets skrivebord - 'RESTORE_FILES_INFO.hta', 'RESTORE_FILES_INFO.txt' og en fil opkaldt efter brugernavnet på den kompromitterede enhed. De to første filer leverer en identisk løsesumnote, mens den tredje indeholder systemets IP-adresse, dataene, når krypteringen fandt sted, og en unik identifikationsstreng tildelt det specifikke offer.

Queclink Ransomwares krav

Instruktionerne, der er efterladt af truslen, nævner ikke den nøjagtige sum af løsesummen, men de angiver, at transaktionerne skal udføres ved hjælp af Bitcoin-kryptokurrency. For at modtage yderligere oplysninger henvises brugerne til at sende en besked til en angivet e-mail-adresse - 'yourdata@RecoveryGroup.at.' Løsepenge noten indeholder også forskellige advarsler. Hackerne fraråder sig at stole på tredjepartsgrupper til datagendannelse, da det kun kan føre til yderligere monetære tab for ofrene. Berørte brugere bør også forsøge at undgå at omdøbe nogen af de låste filer, da det kan gøre dem utilgængelige.

Den samlede tekst på løsesumnoten er:

' Hvad sker der med min computer?
Dine vigtige filer er krypteret. Mange af dine dokumenter, fotos, adgangskoder, databaser og andre filer er ikke længere tilgængelige, fordi de er blevet krypteret. Måske har du travlt med at lede efter måde at gendanne dine filer på, men spild ikke din tid. Ingen kan gendanne dine filer uden vores dekrypteringsnøgle (hvis nogen fortæller, at de kan gøre det, vil de også kontakte mig, og jeg vil gøre prisen så meget dyr, end hvis du kontakter direkte).

!!! DATARECOVERY VIRKSOMHEDERNE VIL bare have dine penge !!!
!! DATATILGANGSSELSKABER FORLÆNDER KUN BESKRIVELSE TID !!

Kan jeg gendanne mine filer?
Jo da. Vi garanterer, at du kan gendanne alle dine filer sikkert og nemt, men du har ikke så tid nok. Så hvis du vil dekryptere alle dine data, skal du betale. Så hurtigt du betaler så hurtigt, vil alle dine data være tilbage som før kryptering.

Send e-mail til denne adresse: yourdata@RecoveryGroup.at

Du skal betale for dekryptering i Bitcoins.

OPMÆRKSOMHED
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre en højere pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus.
Hvis du vil prøve datagendannelsesfirma, skal du bare bede om testfil. De skal give det til dig, hvis de kan gøre noget.

De vil ikke.

Nøgleidentifikator: '