Qqmt ransomware
L'analisi della minaccia Qqmt Ransomware ha confermato che si tratta di un'altra variante basata sulla famigerata famiglia di malware STOP/Djvu . Sembra che i criminali informatici utilizzino ancora questo particolare ceppo di malware per la creazione di nuove minacce. Dopotutto, sebbene le diverse varianti abbiano poche caratteristiche che le distinguono l'una dall'altra, mantengono tutte le potenti capacità di crittografia associate a questa famiglia di malware. Infatti, i dispositivi infettati da Qqmt Ransomware saranno sottoposti a crittografia dei dati che lascerà quasi tutti i documenti, PDF, archivi, database, foto e altro, in uno stato inutilizzabile e inaccessibile.
La minaccia contrassegnerà ogni file elaborato aggiungendo una nuova estensione - '.qqmt' al suo nome originale. Le vittime interessate noteranno anche l'improvvisa comparsa di un file di testo denominato "_readme.txt" sul dispositivo violato. Il file contiene una richiesta di riscatto che descrive in dettaglio le istruzioni degli attori delle minacce responsabili dell'attacco ransomware.
Nella nota, i criminali informatici specificano che il riscatto che chiedono di essere pagato ammonta esattamente a 980 dollari. Tuttavia, questa somma iniziale potrebbe essere potenzialmente ridotta del 50% se le vittime della minaccia stabiliscono un contatto con gli hacker entro 72 ore. Come parte del loro messaggio, gli utenti interessati potrebbero inviare un singolo file crittografato da sbloccare gratuitamente. Nella nota sono menzionati tre canali di comunicazione: due indirizzi e-mail ("restorealldata@firemail.cc" e "gorentos@bitmessage.ch") e un account Telegram ("@datarestore").
Gli utenti che discutono se contattare i criminali informatici dovrebbero tenere presente che ciò potrebbe essere estremamente rischioso. Gli hacker possono prendere i soldi e scappare senza sbloccare tutti i dati crittografati. Possono anche cercare di trarre ulteriore vantaggio dalle vittime colpite portando a ulteriori problemi di privacy o sicurezza.
Il testo completo della richiesta di riscatto di Qqmt è:
' ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come foto, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
https://we.tl/t-WbgTMF1Jmw
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
restorealldata@firemail.ccRiserva l'indirizzo e-mail per contattarci:
gorentos@bitmessage.chIl nostro account Telegram:
@datarestoreIl tuo ID personale: '
