Qnty Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Rangsorolás: | 495 |
Veszélyszint: | 80 % (Magas) |
Fertőzött számítógépek: | 20,495 |
Először látott: | April 24, 2015 |
Utoljára látva: | September 25, 2023 |
Érintett operációs rendszer(ek): | Windows |
A kiberbűnözők továbbra is egyre erősebb ransomware-fenyegetéseket szabadítanak fel a STOP/Djvu kártevőcsalád alapján. Ilyen például a Qnty Ransomware fenyegetés, amely gyakorlatilag megegyezik a család összes többi változatával. Ez a tény azonban semmiképpen sem jelenti azt, hogy bomlasztó potenciálja kevésbé erős. A Qnty Ransomware áldozatai elveszítik hozzáférésüket a feltört eszközön tárolt legtöbb fájlhoz. Ez azt jelenti, hogy többé nem nyithatják meg személyes dokumentumaikat, képeiket, fényképeiket, videóikat stb., illetve fontos üzleti projekteket, archívumokat, adatbázisokat és egyebeket.
Az összes titkosított fájl eredeti nevéhez a „.qnty” hozzá kell adni. Az áldozatok váltságdíj-levelet kapnak egy szöveges fájl formájában, amely a rendszer asztalára kerül. A fájl neve '_readme.txt' lesz.
Az igények áttekintése
A fenyegetésről szóló megjegyzés sok olyan részletet tartalmaz, amelyek más STOP/Djvu rosszindulatú programokban is megtalálhatók. Az áldozatoknak azt mondják, hogy adataik visszaállításához váltságdíjat kell fizetniük a támadóknak. Cserébe egy dekódoló szoftvert és a fájlok visszafejtéséhez szükséges kulcsot kapnak. A váltságdíj ára eredetileg 980 dollár, de a támadók lehetőséget biztosítanak áldozataik számára, hogy felére, 490 dollárra csökkentsék az összeget. Nyilvánvalóan az egyetlen követelmény az, hogy a Qnty Ransomware támadás első 72 órájában bármikor kapcsolatba kell lépni a kiberbűnözőkkel.
Az üzenet szerint a felhasználók két e-mail címet használhatnak a kommunikációhoz – a 'support@sysmail.ch' és a 'helprestoremanager@airmail.cc' címet. Üzenetük részeként az áldozatok azt mondják, hogy csatolhatnak egy titkosított fájlt. Ha a kiválasztott fájl nem tartalmaz semmilyen fontos adatot, akkor feltehetően feloldja és ingyenesen visszaküldi.
A feljegyzés teljes szövege:
' FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtési eszközét:
hxxps://we.tl/t-ZCgkPGpbjO
A privát kulcs és a visszafejtő szoftver ára 980 USD.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Létszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@sysmail.chFoglaljon e-mail címet a kapcsolatfelvételhez:
helprestoremanager@airmail.ccAz Ön személyi azonosítója: '