Qbaa Ransomware

A Qbaa Ransomware egy olyan fenyegetés, amelyet a kiberbűnözők használnak áldozataik bezárásárateljes mértékben a feltört eszközökön tárolt adatokhoz való hozzáféréstől. Valójában a zsarolóprogram-fenyegetéseket általában zsaroló támadások során vetik be, ahol a hackerek túszul ejtik az áldozat fájljait, és tetemes váltságdíjat követelnek tőlük a fájl helyreállításáért. Hangsúlyozni kell, hogy a Qbaa nem teljesen egyedi fenyegetés, mivel a STOP/Djvu Ransomware család része, de ennek nincs hatása a pusztító képességeire.

A rendszeren végzett invazív tevékenységei részeként a Qbaa Ransomware titkosítja az összes fájlt, amely megfelel az előre meghatározott fájltípusok hosszú listájának. Minden zárolt fájl úgy lesz megjelölve, hogy az eredeti nevükhöz .qbaa fűződik. Az összes megfelelő fájl titkosítása után a fenyegetés létrehoz egy új „_readme.txt” nevű szövegfájlt a rendszeren. Ez a fájl egy váltságdíjat tartalmazó feljegyzést tartalmaz a támadók utasításaival.

A Ransom Note részletei

A váltságdíjat követelő üzenetből kiderül, hogy a Qbaa Ransomware felszabadításáért felelős fenyegetés szereplői 980 dollárt akarnak kapni váltságdíjként. Ez a kezdeti ár azonban láthatóan akár 50%-kal is csökkenthető. A megjegyzésben említett egyetlen követelmény az, hogy az érintett felhasználók az első 72 órán belül kapcsolatot létesítsenek a támadókkal. Az áldozatok egy titkosított fájlt is küldhetnek, hogy feloldják és ingyenesen visszaküldjék. A megjegyzésben a hackerek két e-mail címet adnak meg, amelyek kommunikációs csatornaként használhatók. A fő cím a „support@sysmail.ch”, míg a „supportsys@airmail.cc” tartalék címként működik.

A Qbaa Ransomware által hagyott utasítások teljes készlete a következő:

' FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő dekódoló eszközét:
hxxps://we.tl/t-G76puQlxBn
A privát kulcs és a visszafejtő szoftver ára 980 USD.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Létszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@sysmail.ch

Foglaljon e-mail címet a kapcsolatfelvételhez:
supportsys@airmail.cc

Személyi azonosítója: '