Qqri lunavara
Pärast Qqri Ransowmare ohu käitumise ja selle aluseks oleva koodi analüüsimist kinnitasid infoseci teadlased, et tegemist on STOP/Djvu pahavara perekonda kuuluva variandiga. Ohtu saab kasutada ründeoperatsioonidel valitud sihtmärkide vastu. Pärast selle käivitamist nakatunud seadmes viib Qqri Ransomware läbi krüpteerimisrutiini, mis jätab enamiku sinna salvestatud andmetest kasutuskõlbmatuks. Mõjutatud kasutajad kaotavad juurdepääsu oma dokumentidele, PDF-idele, piltidele, fotodele, arhiividele, andmebaasidele ja paljudele muudele failitüüpidele.
Iga krüptitud fail märgitakse selle algsele nimele lisamisega ".qqri". Samuti viskab oht igasse rikutud süsteemi tundmatu tekstifaili nimega '_readme.txt'. Faili seest avastavad ohvrid lunaraha, mis sisaldab üksikasjalikult ründajate juhiseid. Sõnumi kohaselt üritavad Qqri Ransomware'i operaatorid oma ohvritelt välja pressida 980 dollarit. Samas on lunaraha kirjas ka see, et kasutajad, kes võtavad ohutegijatega ühendust esimese 72 tunni jooksul, peavad tasuma vaid poole esialgsest summast.
Osana oma sõnumist pakutakse ohvritele ka ühe krüpteeritud faili saatmist, mis ei sisalda olulist teavet, ja kui märkust võib uskuda, tagastatakse fail demonstratsiooniks tasuta lukustamata. Küberkurjategijate pakutavad suhtluskanalid hõlmavad kahte meiliaadressi - "restorealldata@firemail.cc" ja "gorentos@bitmessage.ch" ning Telegrami kontot aadressil "@datarestore".
Qqri Ransomware poolt jäetud lunarahasõnumi täistekst on:
' TÄHELEPANU!
Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu fotod, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
https://we.tl/t-WbgTMF1Jmw
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
restorealldata@firemail.ccMeiega ühenduse võtmiseks broneerige e-posti aadress:
gorentos@bitmessage.chMeie Telegrami konto:
@datarestoreTeie isikukood: '
