Queclink Ransomware

क्यूक्लिंक रैनसमवेयर एक ऐसा खतरा है जो संक्रमित कंप्यूटरों पर कहर बरपा सकता है। उपयोगकर्ता अपनी किसी भी व्यवसाय-संबंधी या व्यक्तिगत फ़ाइल तक पहुँचने में स्वयं को असमर्थ पाएंगे। दस्तावेज़, संग्रह, डेटाबेस, PDF, चित्र, फ़ोटो आदि सभी को एक अटूट एन्क्रिप्शन एल्गोरिथम के साथ लॉक कर दिया जाएगा। बाद में, डेटा को पुनर्स्थापित करने के लिए आवश्यक डिक्रिप्शन कुंजी प्रदान करने के बदले, हमलावर अपने पीड़ितों से पैसे वसूलेंगे। अधिकांश रैंसमवेयर खतरों की तरह, क्यूक्लिंक उन फाइलों को भी चिह्नित करता है जिन्हें उसने लॉक किया है। एन्क्रिप्टेड फ़ाइलों के मूल नामों में एक नए एक्सटेंशन के रूप में खतरा '.queclink' को जोड़ देता है। बाद में, यह सिस्टम के डेस्कटॉप पर तीन नई फाइलें बनाएगा - 'RESTORE_FILES_INFO.hta,' 'RESTORE_FILES_INFO.txt,' और एक फाइल जिसका नाम हैक किए गए डिवाइस के यूजरनेम के नाम पर रखा गया है। पहली दो फाइलें एक समान फिरौती नोट देती हैं, जबकि तीसरी में सिस्टम का आईपी पता होता है, डेटा जब एन्क्रिप्शन होता है, और विशिष्ट पीड़ित को निर्दिष्ट एक विशिष्ट पहचानकर्ता स्ट्रिंग होता है।

क्वेक्लिंक रैंसमवेयर की मांग

धमकी से छोड़े गए निर्देशों में फिरौती की सही राशि का उल्लेख नहीं है, लेकिन वे कहते हैं कि लेनदेन बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके किया जाना चाहिए। अतिरिक्त विवरण प्राप्त करने के लिए, उपयोगकर्ताओं को एक प्रदत्त ईमेल पता - 'yourdata@RecoveryGroup.at' पर संदेश भेजने के लिए निर्देशित किया जाता है। फिरौती के नोट में कई तरह की चेतावनियां भी हैं। हैकर्स तीसरे पक्ष के डेटा रिकवरी समूहों पर भरोसा करने के खिलाफ सलाह देते हैं क्योंकि इससे पीड़ितों के लिए और अधिक मौद्रिक नुकसान हो सकता है। प्रभावित उपयोगकर्ताओं को किसी भी लॉक की गई फ़ाइल का नाम बदलने से बचने की कोशिश करनी चाहिए क्योंकि इससे उन्हें बचाया नहीं जा सकता है।

फिरौती नोट का पूरा पाठ है:

' मेरे कंप्यूटर को क्या होता है?
आपकी महत्वपूर्ण फाइलें एन्क्रिप्ट की गई हैं। आपके कई दस्तावेज़, फ़ोटो, पासवर्ड, डेटाबेस और अन्य फ़ाइलें अब पहुँच योग्य नहीं हैं क्योंकि उन्हें एन्क्रिप्ट किया गया है। हो सकता है कि आप अपनी फ़ाइलों को पुनर्प्राप्त करने के तरीके की तलाश में व्यस्त हों, लेकिन अपना समय बर्बाद न करें। हमारी डिक्रिप्शन कुंजी के बिना कोई भी आपकी फ़ाइलों को पुनर्प्राप्त नहीं कर सकता है (यदि कोई बताएगा कि वे ऐसा कर सकते हैं, तो वे मुझसे भी संपर्क करेंगे और यदि आप सीधे संपर्क करते हैं तो मैं कीमत को इतना महंगा बना दूंगा)।

!!! डेटा रिकवरी कंपनियां सिर्फ आपका पैसा चाहती हैं !!!
!!डेटा रिकवरी कंपनियां केवल डिक्रिप्शन समय बढ़ाएगी !!

क्या मैं अपनी फ़ाइलें पुनर्प्राप्त कर सकता हूं?
ज़रूर। हम गारंटी देते हैं कि आप अपनी सभी फाइलों को सुरक्षित और आसानी से पुनर्प्राप्त कर सकते हैं लेकिन आपके पास इतना समय नहीं है। इसलिए यदि आप अपने सभी डेटा को डिक्रिप्ट करना चाहते हैं, तो आपको भुगतान करना होगा। आप जितनी तेजी से भुगतान करेंगे, आपका सारा डेटा एन्क्रिप्शन से पहले की तरह वापस आ जाएगा।

इस पते पर ई-मेल भेजें: yourdata@RecoveryGroup.at

आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा।

ध्यान
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।
अगर आप डेटा रिकवरी कंपनी को आजमाना चाहते हैं तो बस टेस्टफाइल मांगें। अगर वे कुछ कर सकते हैं तो उन्हें इसे आपके लिए देना होगा।

वे नहीं।

मुख्य पहचानकर्ता: '