LQQW रैंसमवेयर

विपुल STOP/Djvu मैलवेयर परिवार का एक नया संस्करण इन्फोसेक शोधकर्ताओं द्वारा जंगली में देखा गया है। LQQ Ransomware का नाम लक्षित कंप्यूटरों को संक्रमित करना और वहां संग्रहीत डेटा को लॉक करना है। खतरे द्वारा उपयोग किया जाने वाला अटूट एन्क्रिप्शन एल्गोरिथ्म यह सुनिश्चित करता है कि पीड़ित हमलावरों से डिक्रिप्शन कुंजी प्राप्त किए बिना अपने डेटा को पुनर्स्थापित नहीं कर पाएंगे।

LQQW रैंसमवेयर का विवरण

खतरा एक विशिष्ट STOP/Djvu संस्करण के रूप में कार्य करता है। विशेषता जो इसे अलग करती है वह है प्रत्येक एन्क्रिप्टेड फ़ाइल को चिह्नित करने के लिए उपयोग किया जाने वाला एक्सटेंशन। इस मामले में, खतरा '.lqqw' को लॉक की गई फ़ाइलों के मूल नामों में एक नए एक्सटेंशन के रूप में जोड़ता है। पीड़ितों के लिए निर्देशों के साथ फिरौती नोट फिर '_readme.txt' नामक टेक्स्ट फ़ाइल के रूप में वितरित किया गया।

फिरौती नोट का अवलोकन

फिरौती मांगने वाले संदेश में STOP/Djvu वेरिएंट में पाए जाने वाले सामान्य बिंदुओं को शामिल किया गया है। इसमें उल्लेख किया गया है कि पीड़ितों को 980 डॉलर की फिरौती देनी होगी, लेकिन उस राशि को आधा किया जा सकता है। केवल आवश्यकता यह है कि प्रभावित उपयोगकर्ता LQQW रैंसमवेयर संक्रमण के पहले 72 घंटों के भीतर हैकर्स के साथ संचार स्थापित कर लें। नोट में दो ईमेल पते दिए गए हैं, जिनका उपयोग संचार चैनलों के रूप में किया जा सकता है - प्रबंधक@mailtemp.ch और managerhelper@airmail.cc। एक एकल लॉक की गई फ़ाइल को ईमेल संदेश से जोड़ा जा सकता है और माना जाता है कि इसे मुफ्त में डिक्रिप्ट किया जाएगा।

नोट का पूरा पाठ है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-VCW326HODa
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट ५०% उपलब्ध है यदि आप पहले ७२ घंटों में हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $४९० है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
प्रबंधक@mailtemp.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
Managerhelper@airmail.cc

आपकी व्यक्तिगत आईडी: '