Qqri Ransomware
Analizējot Qqri Ransowmare draudu uzvedību un pamatā esošo kodu, infosec pētnieki apstiprināja, ka tas ir variants, kas pieder pie STOP/Djvu ļaunprātīgas programmatūras saimes. Draudi var tikt izvietoti uzbrukuma operācijās pret izvēlētiem mērķiem. Pēc tam, kad tas tiks izpildīts inficētajā ierīcē, Qqri Ransomware veiks šifrēšanas procedūru, kas atstās lielāko daļu tur saglabāto datu neizmantojamā stāvoklī. Ietekmētie lietotāji zaudēs piekļuvi saviem dokumentiem, PDF failiem, attēliem, fotoattēliem, arhīviem, datu bāzēm un daudziem citiem failu veidiem.
Katrs šifrētais fails tiks atzīmēts, tā sākotnējam nosaukumam pievienojot “.qqri”. Draudi arī nometīs nepazīstamu teksta failu ar nosaukumu '_readme.txt' uz jebkuras sistēmas, kas ir bojāta. Datnē upuri atklās izpirkuma piezīmi, kurā sīki aprakstīti uzbrucēju norādījumi. Saskaņā ar ziņojumu Qqri Ransomware operatori cenšas no saviem upuriem izspiest summu 980 USD apmērā. Tomēr izpirkuma zīmē arī norādīts, ka lietotājiem, kuri pirmo 72 stundu laikā sazināsies ar apdraudējuma dalībniekiem, būs jāmaksā tikai puse no sākotnējās summas.
Kā daļu no viņu ziņojuma upuriem arī tiek piedāvāts nosūtīt vienu šifrētu failu, kas nesatur nekādu svarīgu informāciju, un, ja piezīmei var ticēt, fails tiks atslēgts bez maksas kā demonstrācija. Kibernoziedznieku nodrošinātie saziņas kanāli ietver divas e-pasta adreses - "restorealldata@firemail.cc" un "gorentos@bitmessage.ch", kā arī Telegram kontu "@datarestore".
Pilns Qqri Ransomware atstātā izpirkuma ziņojuma teksts ir:
' UZMANĪBU!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, fotoattēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
https://we.tl/t-WbgTMF1Jmw
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
restorealldata@firemail.ccRezervējiet e-pasta adresi, lai sazinātos ar mums:
gorentos@bitmessage.chMūsu Telegram konts:
@datarestoreJūsu personas ID: '
