Qqmt Ransomware

Qqmt Ransomware ohu analüüs kinnitas, et tegemist on veel ühe variandiga, mis põhineb kurikuulsal STOP/Djvu pahavara perekonnal. Tundub, et küberkurjategijad kasutavad endiselt seda konkreetset pahavara tüve uute ohtude loomiseks. Lõppude lõpuks, kuigi erinevatel variantidel on vähe funktsioone, mis neid üksteisest eristavad, säilitavad need kõik selle pahavaraperekonnaga seotud tugevad krüpteerimisvõimalused. Tõepoolest, Qqmt Ransomware'iga nakatunud seadmed allutatakse andmete krüpteerimisele, mis jätab peaaegu kõik dokumendid, PDF-id, arhiivid, andmebaasid, fotod ja muu kasutuskõlbmatuks ja kättesaamatuks.

Oht märgib iga töödeldud faili, lisades selle algsele nimele uue laiendi – „.qqmt”. Mõjutatud ohvrid märkavad ka tekstifaili nimega „_readme.txt” ootamatut ilmumist rikutud seadmesse. Fail sisaldab lunarahamärget, milles on üksikasjalikult kirjeldatud lunavararünnaku eest vastutavate ohus osalejate juhiseid.

Märkuses täpsustavad küberkurjategijad, et lunaraha, mille maksmist nad nõuavad, ulatub täpselt 980 dollarini. Seda esialgset summat võib aga potentsiaalselt 50% vähendada, kui ohu ohvrid võtavad häkkeriga ühendust 72 tunni jooksul. Osana oma sõnumist võivad mõjutatud kasutajad saata ühe krüptitud faili, mis avatakse tasuta. Märkuses mainitakse kolme suhtluskanalit – kaks e-posti aadressi ('restorealldata@firemail.cc' ja 'gorentos@bitmessage.ch') ning Telegrami konto ('@datarestore').

Kasutajad, kes arutavad, kas küberkurjategijatega ühendust võtta, peaksid meeles pidama, et see võib olla äärmiselt riskantne. Häkkerid võivad võtta raha ja põgeneda ilma kõiki krüptitud andmeid avamata. Samuti võivad nad proovida mõjutatud ohvreid veelgi ära kasutada, mis toob kaasa täiendavaid privaatsus- või turvaprobleeme.

Qqmt lunarahakirja täistekst on järgmine:

' TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu fotod, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
https://we.tl/t-WbgTMF1Jmw
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
restorealldata@firemail.cc

Meiega ühenduse võtmiseks broneerige e-posti aadress:
gorentos@bitmessage.ch

Meie Telegrami konto:
@datarestore

Teie isikukood: '