Qqmt Ransomware

Analiza Qqmt Ransomware prijetnje potvrdila je da se radi o još jednoj varijanti koja se temelji na zloglasnoj obitelji malwarea STOP/Djvu . Čini se da kibernetički kriminalci još uvijek koriste ovu vrstu zlonamjernog softvera za stvaranje novih prijetnji. Uostalom, iako različite varijante imaju nekoliko značajki koje ih razlikuju jedna od druge, sve one zadržavaju jake mogućnosti šifriranja povezane s ovom obitelji malwarea. Doista, uređaji zaraženi Qqmt Ransomwareom bit će podvrgnuti enkripciji podataka koja će gotovo sve dokumente, PDF-ove, arhive, baze podataka, fotografije i još mnogo toga ostaviti u neupotrebljivom i nedostupnom stanju.

Prijetnja će svaku obrađenu datoteku označiti dodavanjem nove ekstenzije - '.qqmt' njenom izvornom nazivu. Pogođene žrtve također će primijetiti iznenadnu pojavu tekstualne datoteke pod nazivom '_readme.txt' na oštećenom uređaju. Datoteka sadrži bilješku o otkupnini s detaljima uputa aktera prijetnje odgovornih za napad ransomwarea.

U bilješci kibernetički kriminalci navode da otkupnina koju traže iznosi točno 980 dolara. Međutim, ovaj bi se početni iznos potencijalno mogao smanjiti za 50% ako žrtve prijetnje uspostave kontakt s hakerima unutar 72 sata. Kao dio svoje poruke, pogođeni korisnici mogu poslati jednu šifriranu datoteku za besplatno otključavanje. U bilješci se spominju tri komunikacijska kanala - dvije e-mail adrese ('restorealldata@firemail.cc' i 'gorentos@bitmessage.ch') i Telegram račun ('@datarestore').

Korisnici koji raspravljaju o tome hoće li kontaktirati kibernetičke kriminalce trebaju imati na umu da bi to moglo biti izuzetno riskantno. Hakeri mogu uzeti novac i pobjeći bez otključavanja svih šifriranih podataka. Također mogu pokušati dodatno iskoristiti pogođene žrtve što dovodi do dodatnih problema s privatnošću ili sigurnošću.

Puni tekst Qqmt-ove obavijesti o otkupnini je:

' PAŽNJA!

Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su fotografije, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
https://we.tl/t-WbgTMF1Jmw
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.

Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
restorealldata@firemail.cc

Rezervirajte e-mail adresu za kontakt:
gorentos@bitmessage.ch

Naš Telegram račun:
@datarestore

Vaša osobna iskaznica: '