Qqri Ransomware

Analysoituaan Qqri Ransowmare -uhan käyttäytymisen ja taustalla olevan koodin infosec-tutkijat vahvistivat, että kyseessä on STOP/Djvu- haittaohjelmaperheeseen kuuluva variantti. Uhkaa voidaan käyttää hyökkäysoperaatioissa valittuja kohteita vastaan. Kun se on suoritettu tartunnan saaneella laitteella, Qqri Ransomware suorittaa salausrutiinin, joka jättää suurimman osan sinne tallennetuista tiedoista käyttökelvottomiksi. Asianomaiset käyttäjät menettävät pääsyn asiakirjoihin, PDF-tiedostoihin, kuviin, valokuviin, arkistoon, tietokantoihin ja moniin muihin tiedostotyyppeihin.

Jokainen salattu tiedosto merkitään liittämällä sen alkuperäiseen nimeen .qqri. Uhka pudottaa myös tuntemattoman tekstitiedoston nimeltä "_readme.txt" kaikkiin rikottuihin järjestelmiin. Tiedoston sisältä uhrit löytävät lunnaat, joissa on yksityiskohtaiset ohjeet hyökkääjien ohjeisiin. Viestin mukaan Qqri Ransomwaren operaattorit yrittävät kiristää uhriltaan 980 dollaria. Lunnaslaskussa todetaan kuitenkin myös, että käyttäjien, jotka ottavat yhteyttä uhkatekijöihin ensimmäisen 72 tunnin aikana, on maksettava vain puolet alkuperäisestä summasta.

Osana viestiään uhreille tarjotaan myös yksi salattu tiedosto, joka ei sisällä mitään tärkeää tietoa, ja jos muistiinpanoa voi uskoa, tiedosto palautetaan lukitsemattomana ilmaiseksi esittelynä. Kyberrikollisten tarjoamiin viestintäkanaviin kuuluu kaksi sähköpostiosoitetta - "restorealldata@firemail.cc" ja "gorentos@bitmessage.ch" sekä Telegram-tili osoitteessa "@datarestore".

Qqri Ransomwaren jättämän lunnasviestin koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten valokuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
https://we.tl/t-WbgTMF1Jmw
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam" tai "Junk" kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
restorealldata@firemail.cc

Varaa sähköpostiosoite ottaaksesi yhteyttä:
gorentos@bitmessage.ch

Telegram-tilimme:
@datarestore

Henkilötunnuksesi: '