Qsayebk Ransomware

Una nuova variante appartenente alla famiglia Snatch Ransomware è stata rilevata in natura dai ricercatori di infosec. Denominata Qsayebk Ransomware, la minaccia è in grado di provocare danni significativi a qualsiasi sistema informatico in cui riesce a infiltrarsi con successo. La sua funzionalità distruttiva è ottenuta attraverso un processo di crittografia che coinvolge un algoritmo crittografico non crackabile. All'indomani di un attacco Qsayebk Ransomware, le vittime si ritroveranno incapaci di accedere o utilizzare quasi tutti i loro file, inclusi documenti, archivi, database, audio, video e immagini di MS Office. Ogni file interessato da Qsayebk Ransomware avrà il suo nome originale modificato per includere una nuova estensione: ".qsayebk". La minaccia rilascerà anche un file di testo chiamato "COME RIPRISTINARE I TUOI FILES.TXT" in ogni cartella contenente dati crittografati.

I file di testo contengono note di riscatto identiche con le istruzioni per le vittime del ransomware. Gli utenti interessati sono tenuti a stabilire un contatto inviando un messaggio di posta elettronica ai tre indirizzi di posta elettronica forniti dai criminali informatici: "retrnyoufiles23@tutanota.com", "John32Dillinger@seznam.cz", "clyde.barrow15@tutanota.com". Il tema dell'e-mail deve essere l'estensione di file specifica utilizzata per i file codificati o il nome dell'azienda dell'utente del PC. Gli hacker consentono agli utenti interessati di inviare fino a 3 file che non superano una dimensione totale di 1 MB che verranno decrittografati gratuitamente. Le vittime di Qsayebk Ransomware sono specificamente avvertite di non riavviare o spegnere alcuna apparecchiatura NAS (Network-Attached Storage) in quanto ciò potrebbe rendere i file crittografati non vendibili.

Il testo completo della nota di Qsayebk Ransomware è:

'Ciao!

Tutti i tuoi file sono crittografati, scrivimi se vuoi restituire i tuoi file - posso farlo molto velocemente!

Contattami via e-mail:

retrnyoufiles23@tutanota.com o John32Dillinger@seznam.cz clyde.barrow15@tutanota.com

La riga dell'oggetto deve contenere un'estensione di crittografia o il nome della tua azienda!

Non rinominare i file crittografati, potresti perderli per sempre.

Potresti essere vittima di una frode. Decrittazione gratuita come garanzia.

Inviaci fino a 3 file per la decrittazione gratuita.

La dimensione totale del file non dovrebbe essere superiore a 1 MB! (non nell'archivio) e i file non dovrebbero contenere informazioni preziose. (database, backup, grandi fogli di calcolo Excel, ecc.)

!!! Non spegnere o riavviare l'apparecchiatura NAS. Questo porterà alla perdita di dati !!!

Per contattarci, ti consigliamo di creare un indirizzo email su protonmail.com o tutanota.com

Perché Gmail e altri programmi di posta elettronica pubblici possono bloccare i nostri messaggi! "