Qbaa रैंसमवेयर

Qbaa Ransomware एक ऐसा खतरा है जिसका उपयोग साइबर अपराधी अपने पीड़ितों को लॉक करने के लिए करते हैंपूरी तरह से भंग उपकरणों पर संग्रहीत डेटा तक पहुँचने से। वास्तव में, रैंसमवेयर खतरों को आमतौर पर जबरन वसूली के हमलों में तैनात किया जाता है, जहां हैकर्स पीड़ित की फाइलों को बंधक के रूप में लेते हैं और फाइल की बहाली के लिए मोटी फिरौती का भुगतान करने की मांग करते हैं। यह बताया जाना चाहिए कि Qbaa पूरी तरह से अनूठा खतरा नहीं है क्योंकि यह STOP/Djvu Ransomware परिवार का हिस्सा है, लेकिन इसका विनाशकारी क्षमताओं पर कोई असर नहीं पड़ता है।

सिस्टम पर अपने आक्रामक कार्यों के हिस्से के रूप में, Qbaa Ransomware उन सभी फाइलों को एन्क्रिप्ट करेगा जो पूर्व निर्धारित फ़ाइल प्रकारों की लंबी सूची से मेल खाती हैं। प्रत्येक लॉक की गई फ़ाइल को उसके मूल नाम के साथ '.qbaa' जोड़कर चिह्नित किया जाएगा। सभी उपयुक्त फाइलों को एन्क्रिप्ट करने पर, खतरा सिस्टम पर '_readme.txt' नाम की एक नई टेक्स्ट फाइल बनाएगा। इस फ़ाइल में हमलावरों के निर्देशों के साथ फिरौती का नोट होगा।

फिरौती नोट का विवरण

फिरौती मांगने वाले संदेश से पता चलता है कि Qbaa Ransomware को उजागर करने के लिए जिम्मेदार धमकी देने वाले अभिनेता फिरौती के रूप में $980 का भुगतान करना चाहते हैं। हालांकि, इस शुरुआती कीमत को जाहिर तौर पर 50% तक कम किया जा सकता है। नोट में उल्लिखित एकमात्र आवश्यकता प्रभावित उपयोगकर्ताओं के लिए पहले 72 घंटों के भीतर हमलावरों के साथ संचार स्थापित करना है। पीड़ित एक एन्क्रिप्टेड फ़ाइल को अनलॉक करने और मुफ्त में वापस करने के लिए भी भेज सकते हैं। नोट में, हैकर्स दो ईमेल पते प्रदान करते हैं जिनका उपयोग संचार चैनलों के रूप में किया जा सकता है। मुख्य एक 'support@sysmail.ch' है जबकि 'supportsys@airmail.cc' एक आरक्षित पते के रूप में कार्य करता है।

Qbaa Ransomware द्वारा छोड़े गए निर्देशों का पूरा सेट है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-G76puQlxBn
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@sysmail.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
supportsys@airmail.cc

आपकी व्यक्तिगत आईडी: '