Qqmt Ransomware
Analisis ancaman Ransomware Qqmt telah mengesahkan bahawa ia adalah satu lagi varian berdasarkan keluarga perisian hasad STOP/Djvu yang terkenal. Penjenayah siber nampaknya masih menggunakan jenis perisian hasad khusus ini untuk mencipta ancaman baharu. Lagipun, walaupun varian yang berbeza mempunyai beberapa ciri yang membezakannya antara satu sama lain, semuanya mengekalkan keupayaan penyulitan kuat yang dikaitkan dengan keluarga perisian hasad ini. Sesungguhnya, peranti yang dijangkiti oleh Qqmt Ransomware akan tertakluk kepada penyulitan data yang akan meninggalkan hampir semua dokumen, PDF, arkib, pangkalan data, foto dan banyak lagi, dalam keadaan tidak boleh digunakan dan tidak boleh diakses.
Ancaman akan menandakan setiap fail yang diproses dengan menambah sambungan baharu - '.qqmt,' pada nama asalnya. Mangsa yang terjejas juga akan melihat kemunculan secara tiba-tiba fail teks bernama '_readme.txt' pada peranti yang dilanggar. Fail itu mengandungi nota tebusan yang memperincikan arahan pelaku ancaman yang bertanggungjawab untuk serangan perisian tebusan.
Dalam nota itu, penjenayah siber menyatakan bahawa wang tebusan yang mereka minta untuk dibayar berjumlah tepat $980. Walau bagaimanapun, jumlah permulaan ini berpotensi dikurangkan sebanyak 50% jika mangsa ancaman menjalin hubungan dengan penggodam dalam masa 72 jam. Sebagai sebahagian daripada mesej mereka, pengguna yang terjejas boleh menghantar satu fail yang disulitkan untuk dibuka kuncinya secara percuma. Tiga saluran komunikasi disebut dalam nota - dua alamat e-mel ('restorealldata@firemail.cc' dan 'gorentos@bitmessage.ch') dan akaun Telegram ('@datarestore').
Pengguna yang berdebat sama ada untuk menghubungi penjenayah siber harus ingat bahawa berbuat demikian boleh menjadi sangat berisiko. Penggodam boleh mengambil wang dan melarikan diri tanpa membuka kunci semua data yang disulitkan. Mereka juga mungkin cuba memanfaatkan lebih lanjut mangsa yang terjejas yang membawa kepada isu privasi atau keselamatan tambahan.
Teks penuh nota tebusan Qqmt ialah:
' PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti foto, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
https://we.tl/t-WbgTMF1Jmw
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
restorealldata@firemail.ccTempah alamat e-mel untuk menghubungi kami:
gorentos@bitmessage.chAkaun Telegram kami:
@datarestoreID peribadi anda: '
