Qqmt Ransomware

Analyse av Qqmt Ransomware-trusselen har bekreftet at det er en variant til basert på den beryktede STOP/Djvu malware-familien. Det ser ut til at nettkriminelle fortsatt bruker denne spesielle skadevarestammen for å skape nye trusler. Tross alt, selv om de forskjellige variantene har få funksjoner som skiller dem fra hverandre, beholder de alle de sterke krypteringsmulighetene knyttet til denne skadevarefamilien. Faktisk vil enheter infisert av Qqmt Ransomware bli utsatt for datakryptering som vil etterlate nesten alle dokumenter, PDF-er, arkiver, databaser, bilder og mer i en ubrukelig og utilgjengelig tilstand.

Trusselen vil merke hver behandlet fil ved å legge til en ny filtype - '.qqmt' til det opprinnelige navnet. Berørte ofre vil også legge merke til det plutselige utseendet til en tekstfil med navnet '_readme.txt' på den ødelagte enheten. Filen inneholder en løsepengenotat som beskriver instruksjonene til trusselaktørene som er ansvarlige for løsepengeangrepet.

I notatet spesifiserer nettkriminelle at løsepengene de krever utbetalt utgjør nøyaktig 980 dollar. Imidlertid kan denne innledende summen potensielt reduseres med 50 % hvis ofrene for trusselen etablerer kontakt med hackerne innen 72 timer. Som en del av meldingen deres, kan de berørte brukerne sende en enkelt kryptert fil som skal låses opp gratis. Tre kommunikasjonskanaler er nevnt i notatet - to e-postadresser ('restorealldata@firemail.cc' og 'gorentos@bitmessage.ch') og en Telegram-konto ('@datarestore').

Brukere som diskuterer om de skal kontakte nettkriminelle bør huske på at det kan være ekstremt risikabelt. Hackerne kan ta pengene og stikke av uten å låse opp alle de krypterte dataene. De kan også prøve å utnytte de berørte ofrene ytterligere, noe som fører til ytterligere personvern- eller sikkerhetsproblemer.

Den fullstendige teksten til Qqmts løsepengenotat er:

' OBS!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
https://we.tl/t-WbgTMF1Jmw
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
restorealldata@firemail.cc

Reserver e-postadresse for å kontakte oss:
gorentos@bitmessage.ch

Vår Telegram-konto:
@datarestore

Din personlige ID: '