Qqkk Ransomware

Qqkk Ransowmare telah disahkan sebagai satu lagi varian daripada keluarga ransomware STOP/Djvu yang terkenal. Walaupun ancaman itu gagal menunjukkan sebarang peningkatan yang ketara ke atas ahli berniat jahat yang lain dalam keluarga ini, ia cukup mengancam untuk menyebabkan kerosakan yang ketara kepada sistem yang dijangkiti. Sesungguhnya, jika digunakan dengan jayanya, Qqkk Ransomware akan menyasarkan dokumen mangsa, PDF, arkib, pangkalan data dan jenis fail lain dan menyulitkannya dengan algoritma kriptografi yang kukuh. Selepas itu, pengguna individu atau entiti korporat yang terjejas tidak lagi dapat membuka atau mengakses fail yang terjejas.

Berikutan tingkah laku STOP/Djvu yang ditetapkan, Qqkk Ransomware juga menandakan fail yang disulitkannya. Dalam kes ini, setiap fail yang dikunci akan mempunyai '.qqkk' ditambahkan pada nama asalnya sebagai sambungan baharu. Apabila ia telah memproses semua jenis fail sasaran, ancaman akan menggugurkan nota tebusan pada peranti yang dilanggar. Mesej akan dihantar dalam bentuk fail teks bernama '_readme.txt.'

Mangsa ancaman diberitahu bahawa mereka mesti membayar wang tebusan $980 kepada penjenayah siber. Hanya selepas memindahkan wang mereka akan menerima alat penyahsulit dan kunci penyahsulitan yang diperlukan yang boleh membuka kunci fail mereka. Tawaran STOP/Djvu biasa untuk menurunkan saiz tebusan sebanyak 50% untuk sesiapa sahaja yang menghubungi penyerang dalam tempoh 72 jam pertama juga terdapat di sini. Dua alamat e-mel disediakan sebagai cara untuk menghubungi penyerang - 'support@bestyourmail.ch' dan 'datarestorehelp@airmail.cc.'

Teks penuh nota tebusan ialah:

' PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-USug3rryKI
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@bestyourmail.ch

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc

ID peribadi anda: '