Qqri Ransomware
Αφού ανέλυσαν τη συμπεριφορά και τον υποκείμενο κώδικα της απειλής Qqri Ransowmare, οι ερευνητές της infosec επιβεβαίωσαν ότι πρόκειται για μια παραλλαγή που ανήκει στην οικογένεια κακόβουλου λογισμικού STOP/Djvu . Η απειλή μπορεί να αναπτυχθεί σε επιχειρήσεις επίθεσης εναντίον επιλεγμένων στόχων. Αφού εκτελεστεί στη μολυσμένη συσκευή, το Qqri Ransomware θα πραγματοποιήσει μια ρουτίνα κρυπτογράφησης που θα αφήσει τα περισσότερα από τα δεδομένα που είναι αποθηκευμένα εκεί σε ακατάλληλη κατάσταση. Οι επηρεαζόμενοι χρήστες θα χάσουν την πρόσβαση στα έγγραφά τους, τα PDF, τις εικόνες, τις φωτογραφίες, τα αρχεία, τις βάσεις δεδομένων και πολλούς άλλους τύπους αρχείων.
Κάθε κρυπτογραφημένο αρχείο θα επισημαίνεται με το '.qqri' συνδεδεμένο στο αρχικό του όνομα. Η απειλή θα αποβάλει επίσης ένα άγνωστο αρχείο κειμένου με το όνομα '_readme.txt' σε οποιοδήποτε σύστημα που έχει παραβιαστεί. Μέσα στο αρχείο, τα θύματα θα ανακαλύψουν ένα σημείωμα λύτρων που θα περιγράφει λεπτομερώς τις οδηγίες των επιτιθέμενων. Σύμφωνα με το μήνυμα, οι χειριστές του Qqri Ransomware προσπαθούν να εκβιάσουν το ποσό των 980 δολαρίων από τα θύματά τους. Ωστόσο, το σημείωμα λύτρων αναφέρει επίσης ότι οι χρήστες που επικοινωνούν με τους φορείς απειλών εντός των πρώτων 72 ωρών θα πρέπει να πληρώσουν μόνο το μισό του αρχικού ποσού.
Ως μέρος του μηνύματός τους, προσφέρεται επίσης στα θύματα να στείλουν ένα μεμονωμένο κρυπτογραφημένο αρχείο που δεν περιέχει σημαντικές πληροφορίες, και εάν η σημείωση μπορεί να γίνει πιστευτή, το αρχείο θα επιστραφεί ξεκλείδωτο δωρεάν ως επίδειξη. Τα κανάλια επικοινωνίας που παρέχονται από τους κυβερνοεγκληματίες περιλαμβάνουν δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου - «restorealldata@firemail.cc» και «gorentos@bitmessage.ch, και έναν λογαριασμό Telegram στο «@datarestore».
Το πλήρες κείμενο του μηνύματος λύτρων που άφησε το Qqri Ransomware είναι:
'' ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως φωτογραφίες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
https://we.tl/t-WbgTMF1Jmw
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
restorealldata@firemail.ccΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
gorentos@bitmessage.chΟ λογαριασμός μας στο Telegram:
@datarestoreΗ προσωπική σας ταυτότητα: '
