퀘링크 랜섬웨어

Queclink Ransomware는 감염된 컴퓨터를 파괴할 수 있는 위협입니다. 사용자는 비즈니스 관련 또는 개인 파일에 액세스할 수 없습니다. 문서, 아카이브, 데이터베이스, PDF, 사진, 사진 등은 모두 해독 불가능한 암호화 알고리즘으로 잠겨 있습니다. 그 후 공격자는 데이터를 복원하는 데 필요한 암호 해독 키를 제공하는 대가로 피해자에게 금전을 갈취합니다. 대부분의 랜섬웨어 위협과 마찬가지로 Queclink는 잠근 파일도 표시합니다. 위협 요소는 암호화된 파일의 원래 이름에 새로운 확장자로 '.queclink'를 추가합니다. 그 후 시스템 바탕 화면에 'RESTORE_FILES_INFO.hta', 'RESTORE_FILES_INFO.txt'라는 세 개의 새 파일과 손상된 장치의 사용자 이름을 따서 명명된 파일이 생성됩니다. 처음 두 파일은 동일한 랜섬 노트를 전달하는 반면 세 번째 파일에는 시스템의 IP 주소, 암호화가 발생한 데이터, 특정 피해자에게 할당된 고유 식별자 문자열이 포함되어 있습니다.

Queclink Ransomware의 요구 사항

위협이 남긴 지침에는 몸값의 정확한 액수가 언급되어 있지 않지만 비트코인 암호 화폐를 사용하여 거래를 수행해야 한다고 명시되어 있습니다. 추가 세부 정보를 받기 위해 사용자는 제공된 이메일 주소('yourdata@RecoveryGroup.at')로 메시지를 보내야 합니다. 몸값 메모에는 다양한 경고도 포함되어 있습니다. 해커는 제3자 데이터 복구 그룹에 의존하지 말라고 조언합니다. 이는 피해자에게 추가적인 금전적 손실을 초래할 수 있기 때문입니다. 영향을 받는 사용자는 잠긴 파일을 복구할 수 없게 만들 수 있으므로 잠긴 파일의 이름을 바꾸지 않도록 해야 합니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

' 내 컴퓨터에 무슨 일이?
중요한 파일은 암호화됩니다. 많은 문서, 사진, 암호, 데이터베이스 및 기타 파일이 암호화되어 더 이상 액세스할 수 없습니다. 아마도 파일을 복구할 방법을 찾기 위해 바쁘겠지만 시간을 낭비하지 마십시오. 아무도 우리의 암호 해독 KEY 없이 파일을 복구할 수 없습니다(누군가가 그것을 할 수 있다고 말하면 저에게도 연락할 것이며 직접 연락하는 것보다 가격을 훨씬 비싸게 만들 것입니다).

!!!데이터 복구 회사는 당신의 돈을 원합니다!!!
!!데이터 복구 회사는 암호 해독 시간을 증가시킬 뿐입니다!!

내 파일을 복구할 수 있습니까?
확실한. 모든 파일을 안전하고 쉽게 복구할 수 있음을 보장하지만 시간이 충분하지 않습니다. 따라서 모든 데이터의 암호를 해독하려면 비용을 지불해야 합니다. 빠른 속도로 지불하면 모든 데이터가 암호화 전처럼 돌아갑니다.

다음 주소로 이메일을 보내십시오: yourdata@RecoveryGroup.at

비트코인으로 복호화 비용을 지불해야 합니다.

주의
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다.
데이터 복구 회사를 시도하고 싶다면 testfile을 요청하십시오. 그들이 뭔가를 할 수 있다면 당신을 위해 그것을 주어야 합니다.

걔네 안 할꺼야.

키 식별자: '