Qnty Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Sijoitus: | 495 |
Uhka taso: | 80 % (Korkea) |
Tartunnan saaneet tietokoneet: | 20,495 |
Ensin nähty: | April 24, 2015 |
Viimeksi nähty: | September 25, 2023 |
Vaikuttavat käyttöjärjestelmät: | Windows |
Kyberrikolliset vapauttavat edelleen yhä voimakkaampia STOP/Djvu-haittaohjelmaperheeseen perustuvia kiristysohjelmauhkia. Yksi tällainen esimerkki on Qnty Ransomware -uhka, joka on käytännössä identtinen kaikkien muiden perheen varianttien kanssa. Tämä tosiasia ei kuitenkaan millään tavalla tarkoita, että sen häiriöpotentiaali olisi vähemmän voimakas. Qnty Ransomwaren uhrit menettävät pääsynsä useimpiin vaarantuneelle laitteelle tallennettuihin tiedostoihin. Tämä tarkoittaa, että he eivät voi enää avata henkilökohtaisia asiakirjoja, kuvia, valokuvia, videoita jne. tai tärkeitä liiketoimintaprojekteja, arkistoja, tietokantoja ja muuta.
Kaikkien salattujen tiedostojen alkuperäisiin nimiin lisätään .qnty. Uhreille jää lunnaat tekstitiedoston muodossa, joka pudotetaan järjestelmän työpöydälle. Tiedoston nimi on _readme.txt.
Vaatimukset Yleiskatsaus
Uhkailmoitus sisältää monia samoja yksityiskohtia kuin muista STOP/Djvu- haittaohjelmista. Uhreille kerrotaan, että heidän on maksettava lunnaita hyökkääjille tietojen palauttamiseksi. Vastineeksi he saavat salauksenpurkuohjelmistotyökalun ja tiedostojen salauksen purkamiseen tarvittavan avaimen. Lunnaiden hinta on alun perin asetettu 980 dollariin, mutta hyökkääjät tarjoavat uhreilleen keinon puolittaa summan 490 dollariin. Ilmeisesti ainoa vaatimus on ottaa yhteyttä kyberrikollisiin milloin tahansa Qnty Ransomware -hyökkäyksen ensimmäisten 72 tunnin aikana.
Viestin mukaan käyttäjät voivat käyttää viestintään kahta sähköpostiosoitetta - 'support@sysmail.ch' ja 'helprestoremanager@airmail.cc.' Osana viestiään uhreille kerrotaan, että he voivat liittää yhden salatun tiedoston. Jos valittu tiedosto ei sisällä tärkeitä tietoja, se oletettavasti avataan ja lähetetään takaisin ilmaiseksi.
Muistiinpanon koko teksti on:
' HUOMIO!
Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-ZCgkPGpbjO
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@sysmail.chVaraa sähköpostiosoite ottaaksesi yhteyttä:
helprestoremanager@airmail.ccHenkilötunnuksesi: '