Queclink ransomware

Queclink ransomware Descrizione

Il Queclink Ransomware è una minaccia che può devastare i computer infetti. Gli utenti non potranno accedere a nessuno dei loro file personali o relativi all'attività. Documenti, archivi, database, PDF, immagini, foto, ecc. Saranno tutti bloccati con un algoritmo di crittografia non decifrabile. Successivamente, gli aggressori estorceranno denaro alle loro vittime, in cambio della fornitura della chiave di decrittazione necessaria per ripristinare i dati. Come la maggior parte delle minacce ransomware, Queclink contrassegna anche i file che ha bloccato. La minaccia aggiunge ".queclink" come nuova estensione ai nomi originali dei file crittografati. In seguito, creerà tre nuovi file sul desktop del sistema: "RESTORE_FILES_INFO.hta", "RESTORE_FILES_INFO.txt" e un file che prende il nome dal nome utente del dispositivo compromesso. I primi due file forniscono una richiesta di riscatto identica, mentre il terzo contiene l'indirizzo IP del sistema, i dati su quando è avvenuta la crittografia e una stringa identificativa univoca assegnata alla vittima specifica.

Le richieste di Queclink Ransomware

Le istruzioni lasciate dalla minaccia non menzionano la somma esatta del riscatto ma affermano che le transazioni devono essere effettuate utilizzando la criptovaluta Bitcoin. Per ricevere ulteriori dettagli, gli utenti vengono indirizzati alla messaggistica di un indirizzo e-mail fornito - "yourdata@RecoveryGroup.at". La richiesta di riscatto contiene anche vari avvertimenti. Gli hacker sconsigliano di affidarsi a gruppi di recupero dati di terze parti in quanto ciò potrebbe solo portare a ulteriori perdite monetarie per le vittime. Gli utenti interessati dovrebbero anche cercare di evitare di rinominare i file bloccati in quanto ciò potrebbe renderli irrecuperabili.

Il testo completo della richiesta di riscatto è:

' Cosa succede al mio computer?
I tuoi file importanti sono crittografati. Molti dei tuoi documenti, foto, password, database e altri file non sono più accessibili perché sono stati crittografati. Forse sei impegnato a cercare un modo per recuperare i tuoi file, ma non perdere tempo. Nessuno può recuperare i tuoi file senza la nostra CHIAVE di decrittazione (se qualcuno dirà che può farlo, mi contatterà anche e farò il prezzo così tanto costoso che se contatti direttamente).

!!!LE AZIENDE DI DATARECOVERY VOGLIONO SOLO I TUOI SOLDI!!!
!!AZIENDE DI RECUPERO DATI AUMENTANO SOLO IL TEMPO DI DECRYPTION!!

Posso recuperare i miei file?
Sicuro. Ti garantiamo che puoi recuperare tutti i tuoi file in modo sicuro e semplice, ma non hai abbastanza tempo. Quindi, se vuoi decrittografare tutti i tuoi dati, devi pagare. Alla velocità con cui paghi, tutti i tuoi dati torneranno indietro come prima della crittografia.

Invia e-mail a questo indirizzo: yourdata@RecoveryGroup.at

Devi pagare per la decrittazione in Bitcoin.

ATTENZIONE
Non rinominare i file crittografati.
Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa.
Se vuoi provare la società di recupero dati, chiedi semplicemente testfile. Devono dartelo se possono fare qualcosa.

Loro non.

Identificatore chiave: '