Qqri Ransomware
Nakon analize ponašanja i osnovnog koda prijetnje Qqri Ransowmare, istraživači infoseca potvrdili su da se radi o varijanti koja pripada obitelji malwarea STOP/Djvu . Prijetnja se može rasporediti u operacijama napada protiv odabranih ciljeva. Nakon što se izvrši na zaraženom uređaju, Qqri Ransomware izvršit će rutinu enkripcije koja će većinu tamo pohranjenih podataka ostaviti u neupotrebljivom stanju. Pogođeni korisnici izgubit će pristup svojim dokumentima, PDF-ovima, slikama, fotografijama, arhivama, bazama podataka i mnogim drugim vrstama datoteka.
Svaka kriptirana datoteka bit će označena tako što će njenom izvornom nazivu dodati '.qqri'. Prijetnja će također ispustiti nepoznatu tekstualnu datoteku pod nazivom '_readme.txt' na svakom probijenom sustavu. Unutar datoteke, žrtve će otkriti poruku o otkupnini s detaljima uputa napadača. Prema poruci, operateri Qqri Ransomwarea pokušavaju od svojih žrtava iznuditi iznos od 980 dolara. Međutim, poruka o otkupnini također navodi da će korisnici koji kontaktiraju aktere prijetnje unutar prva 72 sata morati platiti samo polovicu početnog iznosa.
Kao dio svoje poruke, žrtvama se također nudi da pošalju jednu šifriranu datoteku koja ne sadrži nikakve važne informacije, a ako se može vjerovati poruci, datoteka će biti vraćena otključana besplatno kao demonstracija. Komunikacijski kanali koje pružaju kibernetički kriminalci uključuju dvije adrese e-pošte - 'restorealldata@firemail.cc' i 'gorentos@bitmessage.ch, te Telegram račun na '@datarestore'.
Potpuni tekst poruke o otkupnini koju je ostavio Qqri Ransomware je:
' PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su fotografije, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
https://we.tl/t-WbgTMF1Jmw
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
restorealldata@firemail.ccRezervirajte e-mail adresu za kontakt:
gorentos@bitmessage.chNaš Telegram račun:
@datarestoreVaša osobna iskaznica: '
