Qqlc ransomware

Il Qqlc Ransomware prende di mira i dati delle sue vittime e li blocca tramite un potente algoritmo crittografico. Gli operatori di Qqlc Ransomware utilizzano quindi i file non più accessibili come leva per estorcere denaro agli utenti interessati. Le interruzioni causate dal ransomware potrebbero essere gravi e interrompere le operazioni anche di società note. Nel caso di Qqlc Ransomware, la minaccia fa parte della famiglia di malware STOP/Djvu e viene utilizzata principalmente negli attacchi contro singoli utenti.

Quando attivato sul dispositivo violato, Qqlc crittograferà tutti i documenti, immagini, foto, database, archivi, ecc. Ogni file elaborato avrà '.qqlc' aggiunto al suo nome originale come nuova estensione. Dopo aver bloccato tutti i tipi di file di destinazione, la minaccia procederà alla creazione di un file di testo denominato '_readme.txt' sul sistema. All'interno del file, le vittime troveranno una richiesta di riscatto con le istruzioni dei criminali informatici.

Il messaggio di richiesta di riscatto rivela che gli aggressori promettono di inviare uno strumento di decrittazione e le chiavi necessarie per il ripristino dei file solo dopo aver ricevuto un riscatto di 980 dollari. Alle vittime che le contatteranno entro le prime 72 ore dall'infezione di Qqlc verranno offerte condizioni preferenziali e dovranno pagare solo la metà dell'importo iniziale. Apparentemente anche tutti gli utenti interessati possono inviare un file crittografato da sbloccare gratuitamente. Nella richiesta di riscatto sono menzionati tre canali di comunicazione: due indirizzi e-mail ("restorealldata@firemail.cc" e "gorentos@bitmessage.ch") e un account Telegram ("@datarestore").

Il testo completo della richiesta di riscatto è:

' ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come foto, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
https://we.tl/t-WbgTMF1Jmw
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
restorealldata@firemail.cc

Riserva l'indirizzo e-mail per contattarci:
gorentos@bitmessage.ch

Il nostro account Telegram:
@datarestore

Il tuo ID personale: '