Qmak Ransomware
Kyberrikolliset ovat julkaisseet uuden version, joka perustuu surullisen kuuluisaan STOP/Djvu Ransomware -uhkiin. Tämä uusi uhka nimeltä Qmak Ransomware on varustettu kaikilla tähän haittaohjelmaperheeseen liittyvillä uhkaavilla ominaisuuksilla. Se kohdistuu monenlaisiin tiedostotyyppeihin ja tekee niistä täysin käyttökelvottomia vahvan salausalgoritmin avulla. Uhreja kiristetään sitten rahasta, jos he haluavat palauttaa henkilökohtaiset tai yritystietonsa.
Salausprosessinsa aikana Qmak Rasomaware merkitsee jokaisen tiedoston, johon tämä vaikuttaa, muokkaamalla sen alkuperäistä tiedostonimeä. Tämän seurauksena uhrit huomaavat, että useimpien rikotun koneen tiedostojen tiedostopääte on nyt ".qmak". Lisäksi uhkaus toimittaa lunnaat, joissa on ohjeita uhreille. Lunnaita vaativa viesti pudotetaan järjestelmään tekstitiedostona nimeltä "_readme.txt".
Qmak Ransomwaren vaatimukset
Qmak ei poikkea tyypillisestä STOP/Djvu- uhkien käyttämästä lunnaitavasta. Siinä todetaan, että sen uhrien on maksettava täsmälleen 980 dollaria hyökkääjille saadakseen salauksenpurkuavaimen ja ohjelmistotyökalun, joka tarvitaan tiedostojen lukituksen avaamiseen. Myös tarjous lunnaiden määrän puolittamisesta mainitaan. Edellytyksenä on, että uhrit ovat ottaneet yhteyttä hakkereihin 72 tunnin sisällä kiristysohjelmahyökkäyksestä.
Asianomaiset käyttäjät voivat myös lähettää yhden salatun tiedoston kyberrikollisille, jotka lupaavat avata lukituksen ja palauttaa sen ilmaiseksi. Tiedosto ei kuitenkaan saa sisältää arvokasta tietoa. Kaksi sähköpostiosoitetta, joita uhrit voivat käyttää viestintäkanavina, ovat
"manager@mailtemp.ch" ja "helprestoremanager@airmail.cc."
Qmak Ransomwaren huomautuksen koko teksti on:
' HUOMIO!
Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-W7mpKFSSv2
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
manager@mailtemp.chVaraa sähköpostiosoite ottaaksesi yhteyttä:
helprestoremanager@airmail.cc
Henkilötunnuksesi: '
