Qmak रैंसमवेयर

साइबर अपराधियों ने कुख्यात STOP/Djvu रैनसमवेयर परिवार के खतरों के आधार पर एक नया संस्करण जारी किया है। Qmak Ransomware नामित, यह नया खतरा इस मैलवेयर परिवार से जुड़ी सभी खतरनाक क्षमताओं से लैस है। यह फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को लक्षित करता है और एक मजबूत एन्क्रिप्शन एल्गोरिथ्म के माध्यम से उन्हें पूरी तरह से अनुपयोगी बना देता है। पीड़ितों को तब पैसे के लिए जबरन वसूली की जाती है यदि वे अपने व्यक्तिगत या व्यवसाय से संबंधित डेटा को पुनर्स्थापित करना चाहते हैं।

अपनी एन्क्रिप्शन प्रक्रिया के दौरान, Qmak Rasomaware प्रत्येक प्रभावित फ़ाइल को उसके मूल फ़ाइल नाम को संशोधित करके चिह्नित करता है। परिणामस्वरूप, पीड़ितों को पता चलेगा कि टूटी हुई मशीन पर संग्रहीत अधिकांश फाइलों में अब फाइल एक्सटेंशन के रूप में '.qmak' है। इसके अलावा, धमकी पीड़ितों के लिए निर्देश वाले अपने फिरौती नोट को वितरित करेगी। फिरौती मांगने वाला संदेश सिस्टम पर '_readme.txt' नाम की टेक्स्ट फ़ाइल के रूप में छोड़ दिया जाएगा।

Qmak रैंसमवेयर की मांग

Qmak STOP/Djvu खतरों द्वारा उपयोग किए जाने वाले विशिष्ट फिरौती संदेश से विचलित नहीं होता है। इसमें कहा गया है कि इसके पीड़ितों को फाइलों को अनलॉक करने के लिए आवश्यक डिक्रिप्शन कुंजी और सॉफ्टवेयर टूल प्राप्त करने के लिए हमलावरों को ठीक $980 का भुगतान करना होगा। फिरौती की रकम को आधा करने की पेशकश का भी जिक्र है। रैंसमवेयर हमले के पहले 72 घंटों के भीतर पीड़ितों के लिए हैकर्स से संपर्क करने के लिए निर्दिष्ट आवश्यकता है।

प्रभावित उपयोगकर्ताओं को साइबर अपराधियों को एकल एन्क्रिप्टेड फ़ाइल भेजने की भी अनुमति है जो इसे अनलॉक करने और इसे मुफ्त में वापस करने का वादा करते हैं। हालाँकि, फ़ाइल में कोई मूल्यवान जानकारी नहीं होनी चाहिए। दो ईमेल पते जो पीड़ित संचार चैनलों के रूप में उपयोग कर सकते हैं:
'manager@mailtemp.ch' और 'helprestoremanager@airmail.cc.'

Qmak Ransomware के नोट का पूरा पाठ है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-W7mpKFSSv2
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
प्रबंधक@mailtemp.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
helprestoremanager@airmail.cc
आपकी व्यक्तिगत आईडी: '