Qqlo Ransomware
Το Qqlo Ransomware είναι μια παραλλαγή από την οικογένεια κακόβουλου λογισμικού STOP/Djvu που εξακολουθεί να είναι δημοφιλής μεταξύ των εγκληματιών του κυβερνοχώρου. Το στέλεχος STOP/ Djvu Ransomware έχει χρησιμοποιηθεί για τη δημιουργία πολυάριθμων, απειλητικών παραλλαγών που αν και ελάχιστα διακρίνονται μεταξύ τους, εξακολουθούν να είναι ικανές να προκαλέσουν σημαντική ζημιά στις μολυσμένες συσκευές. Το Qqlo δεν αποτελεί εξαίρεση. Τα επηρεαζόμενα συστήματα θα υποβληθούν σε κρυπτογράφηση δεδομένων που θα αφήσει έγγραφα, αρχεία PDF, φωτογραφίες, αρχεία, βάσεις δεδομένων και πολλούς άλλους τύπους αρχείων αποθηκευμένα σε αυτά σε αδύνατη και απρόσιτη κατάσταση.
Τα θύματα θα παρατηρήσουν ότι σχεδόν όλα τα αρχεία τους φέρουν πλέον την επέκταση αρχείου «.qqlo» ως μέρος των αρχικών ονομάτων τους. Μια άλλη αλλαγή που προκαλείται από την απειλή θα είναι η εμφάνιση ενός άγνωστου αρχείου κειμένου με το όνομα '_readme.txt.' Το αρχείο περιέχει ένα λεπτομερές σημείωμα λύτρων με οδηγίες για τους επηρεαζόμενους χρήστες.
Οι χειριστές του Qqlo Ransomware απαιτούν προφανώς να τους καταβληθεί λύτρα 980 $. Σε αντάλλαγμα, υποτίθεται ότι θα παρέχουν στα θύματά τους ένα εργαλείο αποκρυπτογράφησης και τα κλειδιά αποκρυπτογράφησης που είναι απαραίτητα για την αποκατάσταση των αρχείων. Φυσικά, η εμπιστοσύνη στα λόγια των εγκληματιών του κυβερνοχώρου είναι μάλλον επικίνδυνη. Οι χάκερ μπορεί να ξεφύγουν με τα χρήματα χωρίς να παρέχουν καμία βοήθεια ή μπορεί να μην είναι σε θέση να επαναφέρουν πλήρως όλα τα κρυπτογραφημένα αρχεία. Ωστόσο, η σημείωση αναφέρει ότι οι χρήστες μπορούν να επιλέξουν και να στείλουν ένα κλειδωμένο αρχείο για να αποκρυπτογραφηθεί δωρεάν. Οι κυβερνοεγκληματίες αφήνουν δύο διευθύνσεις email - «restorealldata@firemail.cc» και «gorentos@bitmessage.ch», καθώς και έναν λογαριασμό Telegram στο «@datarestore».
Ολόκληρο το μήνυμα που απαιτεί λύτρα που άφησε το Qqlo Ransomware είναι:
'' ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως φωτογραφίες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχεις;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
https://we.tl/t-WbgTMF1Jmw
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
restorealldata@firemail.ccΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
gorentos@bitmessage.chΟ λογαριασμός μας στο Telegram:
@datarestoreΗ προσωπική σας ταυτότητα: '
