Nqhd Ransomware

Infosec-yhteisö on tunnistanut toisen lunnasohjelmauhan, joka perustuu STOP/Djvu-perheeseen, joka on erittäin suosittu kyberrikollisten keskuudessa. Uutta varianttia seurataan Nqhd Ransomwarena, ja sen tuhoisia ominaisuuksia ei pidä aliarvioida. Onnistuneen tunkeutumisen kohdetietokoneisiin Nqhd voi salata suurimman osan sinne tallennetuista tiedoista helposti.

Uhan uhrit huomaavat, että jotain on vialla, koska lähes kaikkien heidän tiedostojensa nimi on outo uusi tiedostopääte liitetty alkuperäisiin nimiin. Todellakin, Nqhd Ransomware käyttää ".nhqd" merkitsemään kaikki tiedostot, jotka se on salannut. Tämän jälkeen lunnaat ja ohjeet hyökkääjiltä toimitetaan vaarantuneelle laitteelle. Käyttäjät löytävät hyökkääjän viestin juuri luodusta tekstitiedostosta nimeltä "_readme.txt".

Vaatimusten yleiskatsaus

Koska Nqhd Ransomware on vain yksi muunnos, se käyttää tyypillistäSTOP/Djvu lunnaat. Uhka ohjeistaa uhrejaan, että lukittujen tietojen palauttamiseksi heidän on maksettava täsmälleen 980 dollarin lunnaita. Hyökkääjät tarjoavat kuitenkin tavan leikata lunnaat puoleen ja pienentää 490 dollariin. Ainoa listattu vaatimus on, että uhrit tavoittavat kyberrikolliset ja ottavat yhteyden heidän kanssaan 72 tunnin kuluessa hyökkäyksestä.

Muistiossa mainitaan myös, että yksi salattu tiedosto voidaan avata ilmaiseksi. Vaikka kokorajoituksia ei näytä olevan, valittu tiedosto ei saa sisältää tärkeitä tietoja. Muistiinpanon mukaan viestintään voidaan käyttää kahta sähköpostiosoitetta. Ensisijainen osoite on "manager@mailtemp.ch", kun taas "helprestoremanager@airmail.cc" toimii varaajan osoitteena.

Nqhd Ransomwaren huomautuksen koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-vrpzF37NH7
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
manager@mailtemp.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
helprestoremanager@airmail.cc

Henkilötunnuksesi: '