Qqri Ransomware

A Qqri Ransowmare fenyegetés viselkedésének és mögöttes kódjának elemzése után az infosec kutatói megerősítették, hogy ez a STOP/Djvu malware család egyik változata. A fenyegetés bevethető a kiválasztott célpontok elleni támadási műveletekben. A fertőzött eszközön való végrehajtás után a Qqri Ransomware titkosítási rutint hajt végre, amely az ott tárolt adatok nagy részét használhatatlan állapotban hagyja. Az érintett felhasználók elveszítik hozzáférésüket dokumentumaikhoz, PDF-fájljaikhoz, képeikhez, fényképeikhez, archívumaikhoz, adatbázisaikhoz és sok más fájltípushoz.

Minden titkosított fájl meg lesz jelölve a „.qqri” jelzéssel az eredeti nevükhöz. A fenyegetés egy ismeretlen '_readme.txt' nevű szöveges fájlt is eldob minden feltört rendszeren. A fájlban az áldozatok egy váltságdíj-jegyzetet fedeznek fel, amely részletezi a támadók utasításait. Az üzenet szerint a Qqri Ransomware üzemeltetői 980 dolláros összeget próbálnak kicsikarni áldozataiktól. A váltságdíjban azonban az is szerepel, hogy azoknak a felhasználóknak, akik az első 72 órán belül kapcsolatba lépnek a fenyegetés szereplőivel, csak a kezdeti összeg felét kell fizetniük.

Üzenetük részeként az áldozatoknak azt is felajánlják, hogy egyetlen titkosított fájlt küldjenek, amely nem tartalmaz semmilyen fontos információt, és ha a feljegyzés hihető, a fájlt bemutatóként ingyenesen visszaküldik zárolva. A kiberbűnözők által biztosított kommunikációs csatornák között két e-mail cím található – a „restorealldata@firemail.cc” és a „gorentos@bitmessage.ch”, valamint egy Telegram-fiók a „@datarestore” címen.

A Qqri Ransomware által hagyott váltságdíj üzenet teljes szövege a következő:

' FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájlja, például fényképek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti egyik titkosított fájlját számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
https://we.tl/t-WbgTMF1Jmw
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon az e-mail címünkre:
restorealldata@firemail.cc

Foglaljon e-mail címet a kapcsolatfelvételhez:
gorentos@bitmessage.ch

Telegram fiókunk:
@datarestore

Az Ön személyi azonosítója: '