Qqpp Ransomware

Qqpp Ransomware on toinen STOP/Djvu-versio, jota verkkorikolliset voivat käyttää uhriensa tietojen lukitsemiseen. Kun uhka suoritetaan rikkoutuneille laitteille, se aktivoi salausrutiinin, joka kohdistuu asiakirjoihin, PDF-tiedostoihin, valokuviin, kuviin, arkistoon, tietokantoihin ja moniin muihin tiedostotyyppeihin. Salausalgoritmin vahvuus varmistaa, että uhrit eivät todennäköisesti pysty palauttamaan lukittuja tiedostoja ilman hyökkääjien apua.

Tyypillisen STOP Djvu Ransomware -perheen muunnelman tavoin Qqpp Ransomware merkitsee myös kaikki ongelmalliset tiedostot liittämällä uuden tiedostotunnisteen ('.qqpp') niiden alkuperäisiin nimiin. Uhka jättää myös tekstitiedoston nimeltä "_readme.txt" tartunnan saaneisiin järjestelmiin. Tämän tiedoston sisältä uhrit löytävät yksityiskohtaisen lunnaat.

Viestissään kyberrikolliset ilmoittavat haluavansa maksaa 980 dollarin lunnaita. Vastineeksi rahasta he lähettävät takaisin salauksenpurkutyökalun ja salauksen purkuavaimet, joita tarvitaan käyttäjän tietojen avaamiseen. Kannustaakseen uhrejaan ottamaan yhteyttä heihin uhkatoimijat lupaavat myös alentaa lunnaita 50 % jokaiselle, joka lähettää heille viestin ensimmäisten 72 tunnin aikana hyökkäyksen jälkeen. Tätä tarkoitusta varten huomautuksessa mainitaan kaksi sähköpostiosoitetta - "support@bestyourmail.ch" ja "datarestorehelp@airmail.cc".

Muistiinpanon koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-USug3rryKI
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@bestyourmail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi: '