Qqmt Ransomware

Qqmt Ransomware -uhan analyysi on vahvistanut, että se on toinen muunnelma, joka perustuu surullisen kuuluisaan STOP/Djvu- haittaohjelmaperheeseen. Kyberrikolliset näyttävät edelleen käyttävän tätä tiettyä haittaohjelmakantaa uusien uhkien luomiseen. Loppujen lopuksi, vaikka eri versioissa on vain vähän ominaisuuksia, jotka erottavat ne toisistaan, ne kaikki säilyttävät tähän haittaohjelmaperheeseen liittyvät vahvat salausominaisuudet. Qqmt Ransomwaren saastuttamat laitteet todellakin salataan, mikä jättää lähes kaikki asiakirjat, PDF-tiedostot, arkistot, tietokannat, valokuvat ja muut käyttökelvottomiksi ja saavuttamattomiksi.

Uhka merkitsee jokaisen käsitellyn tiedoston lisäämällä sen alkuperäiseen nimeen uuden tunnisteen - ".qqmt". Uhrit huomaavat myös _readme.txt-nimisen tekstitiedoston ilmestyvän äkillisesti rikkoutuneelle laitteelle. Tiedosto sisältää lunnaat, joissa on yksityiskohtaiset ohjeet kiristysohjelmahyökkäyksestä vastuussa oleville uhkatekijöille.

Muistiossa kyberrikolliset tarkentavat, että heidän vaatimansa lunnaat ovat täsmälleen 980 dollaria. Tätä alkuperäistä summaa voidaan kuitenkin mahdollisesti pienentää 50 %, jos uhan uhrit ottavat yhteyttä hakkereihin 72 tunnin kuluessa. Asianomaiset käyttäjät voivat osana viestiään lähettää yhden salatun tiedoston lukituksen avaamiseksi ilmaiseksi. Muistiinpanossa mainitaan kolme viestintäkanavaa - kaksi sähköpostiosoitetta ('restorealldata@firemail.cc' ja 'gorentos@bitmessage.ch') ja Telegram-tili ('@datarestore').

Käyttäjien, jotka keskustelevat siitä, ottaako yhteyttä kyberrikollisiin, tulee muistaa, että sen tekeminen voi olla erittäin riskialtista. Hakkerit voivat ottaa rahat ja paeta avaamatta kaikkia salattuja tietoja. He voivat myös yrittää hyödyntää uhreja enemmän, mikä johtaa ylimääräisiin yksityisyyteen tai tietoturvaongelmiin.

Qqmt:n lunnasilmoituksen koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten valokuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
https://we.tl/t-WbgTMF1Jmw
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam" tai "Junk" kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
restorealldata@firemail.cc

Varaa sähköpostiosoite ottaaksesi yhteyttä:
gorentos@bitmessage.ch

Telegram-tilimme:
@datarestore

Henkilötunnuksesi: '