Qbaa Ransomware

Qbaa Ransomware on uhka, jota verkkorikolliset käyttävät lukitakseen uhrinsakokonaan pääsystä rikkoutuneille laitteille tallennettuihin tietoihin. Kiristyshyökkäyksiä käytetäänkin yleensä kiristyshyökkäyksinä, joissa hakkerit ottavat uhrin tiedostot panttivangeiksi ja vaativat kovan lunnaiden maksamista tiedoston palauttamisesta. On syytä huomauttaa, että Qbaa ei ole täysin ainutlaatuinen uhka, koska se on osa STOP/Djvu Ransomware -perhettä, mutta sillä ei ole vaikutusta sen tuhoaviin ominaisuuksiin.

Osana invasiivisia toimiaan järjestelmässä Qbaa Ransomware salaa kaikki tiedostot, jotka vastaavat pitkää luetteloa ennalta määrätyistä tiedostotyypeistä. Jokainen lukittu tiedosto merkitään lisäämällä sen alkuperäiseen nimeen .qbaa. Kun kaikki sopivat tiedostot on salattu, uhka luo järjestelmään uuden tekstitiedoston nimeltä "_readme.txt". Tämä tiedosto sisältää lunnaat, joissa on hyökkääjien ohjeita.

Ransom Note:n tiedot

Lunnaita vaativa viesti paljastaa, että Qbaa Ransomwaren vapauttamisesta vastaavat uhkatoimijat haluavat saada 980 dollaria lunnaiksi. Tätä alkuhintaa voidaan kuitenkin ilmeisesti alentaa jopa 50 %. Ainoa huomautuksessa mainittu vaatimus on, että käyttäjien, joita asia koskee, on muodostettava yhteys hyökkääjien kanssa ensimmäisten 72 tunnin aikana. Uhrit voivat myös lähettää yhden salatun tiedoston, joka avataan ja palautetaan ilmaiseksi. Muistiinpanossa hakkerit tarjoavat kaksi sähköpostiosoitetta, joita voidaan käyttää viestintäkanavina. Pääosoite on "support@sysmail.ch", kun taas "supportsys@airmail.cc" toimii varaosoitteena.

Qbaa Ransomwaren jättämät ohjeet ovat:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-G76puQlxBn
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@sysmail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
supportsys@airmail.cc

Henkilötunnuksesi: '