Qqri ransomware
Dopo aver analizzato il comportamento e il codice sottostante della minaccia Qqri Ransowmare, i ricercatori di infosec hanno confermato che si tratta di una variante appartenente alla famiglia di malware STOP/Djvu . La minaccia può essere implementata in operazioni di attacco contro obiettivi prescelti. Dopo essere stato eseguito sul dispositivo infetto, Qqri Ransomware eseguirà una routine di crittografia che lascerà la maggior parte dei dati lì archiviati in uno stato inutilizzabile. Gli utenti interessati perderanno l'accesso ai propri documenti, PDF, immagini, foto, archivi, database e molti altri tipi di file.
Ogni file crittografato sarà contrassegnato con '.qqri' allegato al suo nome originale. La minaccia rilascerà anche un file di testo sconosciuto chiamato "_readme.txt" su qualsiasi sistema violato. All'interno del file, le vittime scopriranno una richiesta di riscatto con le istruzioni degli aggressori. Secondo il messaggio, gli operatori di Qqri Ransomware stanno cercando di estorcere la somma di $ 980 alle loro vittime. Tuttavia, la richiesta di riscatto afferma anche che gli utenti che contattano gli attori delle minacce entro le prime 72 ore dovranno pagare solo la metà dell'importo iniziale.
Come parte del loro messaggio, alle vittime viene anche offerto di inviare un singolo file crittografato che non contiene alcuna informazione importante e, se si può credere alla nota, il file verrà restituito sbloccato gratuitamente come dimostrazione. I canali di comunicazione forniti dai criminali informatici includono due indirizzi e-mail: "restorealldata@firemail.cc" e "gorentos@bitmessage.ch" e un account Telegram a "@datarestore".
Il testo completo del messaggio di riscatto lasciato da Qqri Ransomware è:
' ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come foto, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
https://we.tl/t-WbgTMF1Jmw
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
restorealldata@firemail.ccRiserva l'indirizzo e-mail per contattarci:
gorentos@bitmessage.chIl nostro account Telegram:
@datarestoreIl tuo ID personale: '
