Qqqw Ransomware

STOP/Djvu Ransomware -tuoteperhe muodostaa edelleen huomattavan riskin käyttäjien tietokoneille, ja uusia muunnelmia löydetään luonnosta. Yksi tällainen uhka on Qqqw Ransomware. Se on vahvistettu toiseksi STOP/Djvu- versioksi, jolla on kaikki tähän haittaohjelmaperheeseen liittyvät tuhoisat ominaisuudet.

Jos hyökkääjät ottavat uhan käyttöön kohdistetuissa tietokoneissaonnistuneesti ne voivat aiheuttaa merkittäviä vahinkoja. Uhrit huomaavat, etteivät he enää pääse käsiksi asiakirjoihin, kuviinsa, arkistoonsa, tietokantoihinsa ja muihin tärkeisiin tiedostoihinsa. Uhan käyttämä salausalgoritmi takaa, että lukittujen tiedostojen palauttaminen ilman tarvittavaa salauksenpurkuavainta on käytännössä mahdotonta.

Mitä tulee toimiin, Qqqw on yhdenmukainen tämän perheen muiden varianttien kanssa. Uhka liittää salattujen tiedostojen nimiin oman tiedostotunnisteensa - ".qqqw". Sitten se pudottaa lunnaita koskevan kirjeen, jossa on ohjeita uhreille. Lunnaita vaativa viesti sisältyy äskettäin luotuun tekstitiedostoon nimeltä "_readme.txt".

Ransom Note:n yleiskatsaus

Qqqw Ransomwaren lunnaat ilmoittavatnimenomaisesti, että käyttäjien, joita asia koskee, on maksettava hyökkääjille, jos he haluavat päästä takaisin tiedostoihinsa. Vaaditun lunnaan hinnaksi on asetettu 980 dollaria, joka on tämän haittaohjelmaperheen standardi. Tarjous alentaa hintaa 50 % mainitaan myös huomautuksessa. Jos hakkereita voidaan uskoa, käyttäjien tarvitsee vain ottaa heihin yhteyttä ensimmäisten 72 tunnin sisällä Qqqw Ransomware -hyökkäyksestä.

Two note sisältää kaksi sähköpostiosoitetta, joita voidaan käyttää viestintäkanavina - "restorealldata@firemail.cc" ja "gorentos@bitmessage.ch". Hieman yllättävää kuitenkin, että siinä mainitaan myös Telegram-tili - "@datarestore". Viestinnän aikana uhrit voivat valita yhden tiedoston lähetettäväksi verkkorikollisille. Jos tiedosto ei sisällä tärkeitä tietoja, se on tarkoitus avata ja palauttaa ilmaiseksi.

Muistiinpanon koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten valokuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
https://we.tl/t-WbgTMF1Jmw
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
restorealldata@firemail.cc

Varaa sähköpostiosoite ottaaksesi yhteyttä:
gorentos@bitmessage.ch

Telegram-tilimme:
@datarestore

Henkilötunnuksesi: '