Nqhd Ransomware

Infosec-fellesskapet har identifisert en annen løsepengevaretrussel basert på STOP/Djvu-familien, som er ekstremt populær blant nettkriminelle. Den nye varianten spores som Nqhd Ransomware og dens destruktive evner bør ikke undervurderes. Etter vellykket infiltrasjon av de målrettede datamaskinene, kan Nqhd enkelt kryptere et stort flertall av dataene som er lagret der.

Ofre for trusselen vil legge merke til at noe er galt fordi nesten alle filene deres vil ha en merkelig ny filtype lagt til de opprinnelige navnene. Faktisk bruker Nqhd Ransomware '.nhqd' for å merke alle filer som den har kryptert. Løseseddelen med instruksjoner fra angriperne vil deretter bli levert til den kompromitterte enheten. Brukere vil finne angriperens melding i en nyopprettet tekstfil kalt '_readme.txt'.

Krav Oversikt

Som bare en annen variant, bruker Nqhd Ransomware den typiskeSTOPP/Djvu løsepengenotat. Trusselen instruerer ofrene om at for å gjenopprette de låste dataene, må de betale en løsesum på nøyaktig $980. Angriperne gir imidlertid en måte å kutte løsepengene i to og redusere til $490. Det eneste oppførte kravet er at ofrene skal nå ut og etablere kommunikasjon med nettkriminelle innen 72 timer etter angrepet.

Notatet nevner også at en enkelt kryptert fil kan låses opp gratis. Selv om det ikke ser ut til å være noen størrelsesbegrensninger, må den valgte filen ikke inneholde viktig informasjon. I følge notatet kan to e-postadresser brukes til kommunikasjon. Den primære er 'manager@mailtemp.ch, mens 'helprestoremanager@airmail.cc' fungerer som en reserveadresse.

Den fullstendige teksten til Nqhd Ransomwares notat er:

' OBS!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-vrpzF37NH7
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
manager@mailtemp.ch

Reserver e-postadresse for å kontakte oss:
helprestoremanager@airmail.cc

Din personlige ID: '