Qqri रैंसमवेयर

Qqri Ransowmare खतरे के व्यवहार और अंतर्निहित कोड का विश्लेषण करने के बाद, infosec शोधकर्ताओं ने पुष्टि की कि यह STOP/Djvu मैलवेयर परिवार से संबंधित एक प्रकार है। खतरे को चुने हुए लक्ष्यों के खिलाफ हमले के संचालन में तैनात किया जा सकता है। संक्रमित डिवाइस पर इसे निष्पादित करने के बाद, Qqri Ransomware एक एन्क्रिप्शन रूटीन को अंजाम देगा जो वहां संग्रहीत अधिकांश डेटा को अनुपयोगी स्थिति में छोड़ देगा। प्रभावित उपयोगकर्ता अपने दस्तावेज़ों, PDF, छवियों, फ़ोटो, अभिलेखागार, डेटाबेस और कई अन्य फ़ाइल प्रकारों तक पहुंच खो देंगे।

प्रत्येक एन्क्रिप्टेड फ़ाइल को उसके मूल नाम के साथ '.qqri' संलग्न करके चिह्नित किया जाएगा। खतरा किसी भी भंग सिस्टम पर '_readme.txt' नाम की एक अपरिचित टेक्स्ट फ़ाइल को भी छोड़ देगा। फ़ाइल के अंदर, पीड़ितों को हमलावरों के निर्देशों का विवरण देने वाला एक फिरौती नोट मिलेगा। संदेश के अनुसार, Qqri Ransomware के संचालक अपने पीड़ितों से $980 की राशि निकालने की कोशिश कर रहे हैं। हालांकि, फिरौती नोट में यह भी कहा गया है कि जो उपयोगकर्ता पहले 72 घंटों के भीतर धमकी देने वाले अभिनेताओं से संपर्क करेंगे, उन्हें शुरुआती राशि का आधा ही भुगतान करना होगा।

उनके संदेश के हिस्से के रूप में, पीड़ितों को एक एकल एन्क्रिप्टेड फ़ाइल भेजने की पेशकश की जाती है जिसमें कोई महत्वपूर्ण जानकारी नहीं होती है, और यदि नोट पर विश्वास किया जा सकता है, तो फ़ाइल को एक प्रदर्शन के रूप में मुफ्त में अनलॉक कर दिया जाएगा। साइबर अपराधियों द्वारा प्रदान किए गए संचार चैनलों में दो ईमेल पते शामिल हैं - 'restorealldata@firemail.cc' और 'gorentos@bitmessage.ch' और '@datarestore' पर एक टेलीग्राम खाता।

Qqri Ransomware द्वारा छोड़े गए फिरौती संदेश का पूरा पाठ है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे फोटो, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
https://we.tl/t-WbgTMF1Jmw
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
रिस्टोरऑलडेटा@firemail.cc

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
gorentos@bitmessage.ch

हमारा टेलीग्राम खाता:
@datarestore

आपकी व्यक्तिगत आईडी: '