Qqri Ransomware
Išanalizavę Qqri Ransowmare grėsmės elgesį ir pagrindinį kodą, infosec tyrėjai patvirtino, kad tai variantas, priklausantis STOP/Djvu kenkėjiškų programų šeimai. Grėsmė gali būti panaudota atakos operacijose prieš pasirinktus taikinius. Po to, kai jis bus vykdomas užkrėstame įrenginyje, „Qqri Ransomware“ atliks šifravimo procedūrą, dėl kurios dauguma ten saugomų duomenų bus netinkami naudoti. Paveikti vartotojai praras prieigą prie savo dokumentų, PDF, vaizdų, nuotraukų, archyvų, duomenų bazių ir daugelio kitų failų tipų.
Kiekvienas užšifruotas failas bus pažymėtas „.qqri“ prie jo pradinio pavadinimo. Grėsmė taip pat numes nepažįstamą tekstinį failą pavadinimu „_readme.txt“ bet kurioje pažeistoje sistemoje. Failo viduje aukos ras išpirkos raštelį, kuriame išsamiai aprašomi užpuolikų nurodymai. Pranešime teigiama, kad „Qqri Ransomware“ operatoriai iš savo aukų bando išvilioti 980 USD sumą. Tačiau išpirkos raštelyje taip pat teigiama, kad vartotojai, susisiekę su grėsmės veikėjais per pirmąsias 72 valandas, turės sumokėti tik pusę pradinės sumos.
Kaip dalį savo žinutės aukoms taip pat siūloma atsiųsti vieną užšifruotą failą, kuriame nėra jokios svarbios informacijos, o jei užrašu galima patikėti, failas bus grąžintas nemokamai atrakintas kaip demonstracija. Kibernetinių nusikaltėlių teikiami bendravimo kanalai apima du el. pašto adresus – „restorealldata@firemail.cc“ ir „gorentos@bitmessage.ch“ bei „Telegram“ paskyrą adresu „@datarestore“.
Visas Qqri Ransomware palikto išpirkos pranešimo tekstas yra:
' DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
https://we.tl/t-WbgTMF1Jmw
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
restorealldata@firemail.ccNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
gorentos@bitmessage.chMūsų telegramos paskyra:
@datarestoreJūsų asmens kodas: '
