Nqsq ransomware

Nqsq Ransomware fa parte della famigerata famiglia di malware STOP/Djvu. Sembra che i criminali informatici stiano ancora sfornando sempre più varianti. Anche se ogni variante è pressoché identica alle altre, i danni che possono causare non vanno sottovalutati. Nqsq e altre minacce malware STOP/Djvu possono influenzare un gran numero di tipi di file e renderli inutilizzabili tramite un forte processo di crittografia.

Quando si tratta di Nqsq in particolare, contrassegna ogni file bloccato aggiungendo ".nqsq" al nome originale di quel file. Quando tutti i file presi di mira sono stati crittografati, la minaccia invia una richiesta di riscatto con le istruzioni per le sue vittime. Il messaggio di richiesta di riscatto sarà contenuto in un file di testo denominato '_readme.txt.'

Panoramica della richiesta di riscatto

Il messaggio rilasciato da Nqsq Ransomware segue lo stesso schema delle altre minacce di questa famiglia di malware. Gli hacker affermano che per inviare la chiave di decrittazione e lo strumento software necessari alle loro vittime, devono pagare un riscatto di $ 980. Quasi un migliaio di dollari è una cifra piuttosto grande da cui separarsifacilmente, soprattutto nelle attuali circostanze globali causate dalla pandemia. Però,alle vittime viene detto che se iniziano il contatto entro 72 ore dall'infezione ransomware, la somma richiesta sarà ridotta del 50% a $ 490.

La richiesta di riscatto menziona due indirizzi e-mail che possono essere utilizzati come canali di comunicazione: "manager@mailtemp.ch" e "supporthelp@airmail.cc". Come parte del loro messaggio, gli utenti interessati possono allegare un singolo file bloccato che gli hacker dovrebbero sbloccare e restituire gratuitamente. L'unico requisito è che il file non contenga dati importanti.

Il testo integrale della nota è:

' ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decifrare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-O1iz3esfm2
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
manager@mailtemp.ch
Riserva indirizzo e-mail per contattarci:
supporthelp@airmail.cc
Il tuo ID personale: '