Qqkk ransomware
È stato confermato che il Qqkk Ransowmare è un'altra variante della famigerata famiglia di ransomware STOP/Djvu. Anche se la minaccia non mostra alcun miglioramento significativo rispetto agli altri membri dannosi di questa famiglia, è abbastanza minacciosa da causare danni significativi ai sistemi infetti. Infatti, se distribuito correttamente, Qqkk Ransomware prenderà di mira i documenti, i PDF, gli archivi, i database e altri tipi di file della vittima e li crittograferà con un potente algoritmo crittografico. Successivamente, i singoli utenti o le entità aziendali interessati non saranno più in grado di aprire o accedere ai file interessati.
Seguendo il comportamento STOP/Djvu stabilito, Qqkk Ransomware contrassegna anche i file che crittografa. In questo caso, ogni file bloccato avrà '.qqkk' aggiunto al suo nome originale come nuova estensione. Quando avrà elaborato tutti i tipi di file di destinazione, la minaccia rilascerà una richiesta di riscatto sul dispositivo violato. Il messaggio verrà consegnato sotto forma di un file di testo denominato '_readme.txt.'
Alle vittime della minaccia viene detto che devono pagare un riscatto di $ 980 ai criminali informatici. Solo dopo aver trasferito il denaro riceveranno uno strumento di decrittazione e la chiave di decrittazione necessaria che potrebbe sbloccare i loro file. Anche qui è presente la consueta offerta STOP/Djvu di abbassare del 50% l'entità del riscatto per chiunque contatti gli aggressori entro le prime 72 ore. Vengono forniti due indirizzi e-mail per raggiungere gli aggressori: 'support@bestyourmail.ch' e 'datarestorehelp@airmail.cc.'
Il testo completo della richiesta di riscatto è:
' ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-USug3rryKI
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@bestyourmail.chRiserva l'indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale: '
