רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware Qqri Ransomware

Qqri Ransomware

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

לאחר ניתוח ההתנהגות והקוד הבסיסי של איום Qqri Ransowmare, חוקרי infosec אישרו כי מדובר בגרסה השייכת למשפחת התוכנות הזדוניות STOP/Djvu . ניתן לפרוס את האיום בפעולות תקיפה נגד מטרות נבחרות. לאחר ביצועה במכשיר הנגוע, ה-Qqri Ransomware תבצע שגרת הצפנה שתשאיר את רוב הנתונים המאוחסנים שם במצב בלתי שמיש. משתמשים מושפעים יאבדו גישה למסמכים, קובצי PDF, תמונות, תמונות, ארכיונים, מסדי נתונים וסוגי קבצים רבים אחרים שלהם.

כל קובץ מוצפן יסומן על ידי חיבור '.qqri' לשמו המקורי. האיום גם יפיל קובץ טקסט לא מוכר בשם '_readme.txt' בכל מערכת שנפרצה. בתוך התיק, הקורבנות יגלו פתק כופר המפרט את הוראות התוקפים. לפי ההודעה, מפעילי ה-Qqri Ransomware מנסים לסחוט מהקורבנות שלהם סכום של 980 דולר. עם זאת, בהודעת הכופר מצוין גם כי משתמשים שיפנו לגורמי האיום בתוך 72 השעות הראשונות יצטרכו לשלם רק מחצית מהסכום ההתחלתי.

כחלק מהמסר שלהם, לקורבנות גם מוצע לשלוח קובץ מוצפן בודד שאינו מכיל מידע חשוב, ואם אפשר להאמין להערה, הקובץ יוחזר ללא נעילה בחינם כהדגמה. ערוצי התקשורת המסופקים על ידי פושעי הסייבר כוללים שתי כתובות דוא"ל - 'restorealldata@firemail.cc' ו-'gorentos@bitmessage.ch, וחשבון טלגרם בכתובת '@datarestore'.

הטקסט המלא של הודעת הכופר שהותירה Qqri Ransomware הוא:

' שימו לב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
https://we.tl/t-WbgTMF1Jmw
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
restorealldata@firemail.cc

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
gorentos@bitmessage.ch

חשבון הטלגרם שלנו:
@datarestore

תעודת הזהות האישית שלך: '

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,356
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...