Qqri Ransomware
Selepas menganalisis kelakuan dan kod asas ancaman Qqri Ransowmare, penyelidik infosec mengesahkan bahawa ia adalah varian milik keluarga perisian hasad STOP/Djvu . Ancaman boleh digunakan dalam operasi serangan terhadap sasaran yang dipilih. Selepas ia dilaksanakan pada peranti yang dijangkiti, Qqri Ransomware akan menjalankan rutin penyulitan yang akan meninggalkan kebanyakan data yang disimpan di sana dalam keadaan tidak boleh digunakan. Pengguna yang terjejas akan kehilangan akses kepada dokumen mereka, PDF, imej, foto, arkib, pangkalan data dan banyak jenis fail lain.
Setiap fail yang disulitkan akan ditanda dengan '.qqri' dilampirkan pada nama asalnya. Ancaman itu juga akan menggugurkan fail teks yang tidak dikenali bernama '_readme.txt' pada mana-mana sistem yang dilanggar. Di dalam fail, mangsa akan menemui nota tebusan yang memperincikan arahan penyerang. Menurut mesej itu, pengendali Qqri Ransomware cuba memeras wang sebanyak $980 daripada mangsa mereka. Bagaimanapun, nota tebusan juga menyatakan bahawa pengguna yang menghubungi pelakon ancaman dalam tempoh 72 jam pertama hanya perlu membayar separuh daripada jumlah awal.
Sebagai sebahagian daripada mesej mereka, mangsa juga ditawarkan untuk menghantar satu fail yang disulitkan yang tidak mengandungi sebarang maklumat penting, dan jika nota itu boleh dipercayai, fail tersebut akan dikembalikan tanpa kunci secara percuma sebagai demonstrasi. Saluran komunikasi yang disediakan oleh penjenayah siber termasuk dua alamat e-mel - 'restorealldata@firemail.cc' dan 'gorentos@bitmessage.ch, dan akaun Telegram di '@datarestore.'
Teks penuh mesej tebusan yang ditinggalkan oleh Qqri Ransomware ialah:
' PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti foto, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail anda yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
https://we.tl/t-WbgTMF1Jmw
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
restorealldata@firemail.ccTempah alamat e-mel untuk menghubungi kami:
gorents@bitmessage.chAkaun Telegram kami:
@datarestoreID peribadi anda: '
