Nqhd ransomware
La comunità di infosec ha identificato un'altra minaccia ransomware basata sulla famiglia STOP/Djvu, estremamente popolare tra i criminali informatici. La nuova variante è tracciata come Nqhd Ransomware e le sue capacità distruttive non sono da sottovalutare. Dopo aver infiltrato con successo i computer presi di mira, Nqhd può crittografare facilmente la stragrande maggioranza dei dati lì archiviati.
Le vittime della minaccia noteranno che qualcosa non va perché quasi tutti i loro file avranno una nuova strana estensione di file aggiunta ai loro nomi originali. In effetti, Nqhd Ransomware utilizza '.nhqd' per contrassegnare tutti i file che ha crittografato. La richiesta di riscatto con le istruzioni degli aggressori verrà quindi consegnata al dispositivo compromesso. Gli utenti troveranno il messaggio dell'attaccante all'interno di un file di testo appena creato denominato '_readme.txt.'
Panoramica delle richieste
Essendo solo un'altra variante, Nqhd Ransomware utilizza il tipicoSTOP/Djvu richiesta di riscatto. La minaccia istruisce le sue vittime che per ripristinare i dati bloccati, dovranno pagare un riscatto di esattamente $ 980. Tuttavia, gli aggressori forniscono un modo per dimezzare il riscatto e ridurlo a $ 490. L'unico requisito elencato è che le vittime contattino e stabiliscano una comunicazione con i criminali informatici entro 72 ore dall'attacco.
La nota menziona anche che un singolo file crittografato può essere sbloccato gratuitamente. Sebbene non sembrino esserci limiti di dimensione, il file scelto non deve contenere alcuna informazione importante. Secondo la nota, per la comunicazione possono essere utilizzati due indirizzi e-mail. Il principale è 'manager@mailtemp.ch, mentre 'helprestoremanager@airmail.cc' funge da indirizzo di riserva.
Il testo completo della nota di Nqhd Ransomware è:
' ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-vrpzF37NH7
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
manager@mailtemp.chRiserva l'indirizzo e-mail per contattarci:
helprestoremanager@posta aerea.ccIl tuo ID personale: '
