Qqkk Ransomware

Qqkk Ransowmare कुख्यात STOP/Djvu ransomware परिवारको अर्को संस्करण भएको पुष्टि भएको छ। यद्यपि यो धम्कीले यस परिवारका अन्य दुर्भावनापूर्ण सदस्यहरूमा कुनै महत्त्वपूर्ण सुधारहरू प्रदर्शन गर्न असफल भए तापनि, यसले संक्रमित प्रणालीहरूलाई महत्त्वपूर्ण क्षति पुर्‍याउन पर्याप्त खतरा छ। वास्तवमा, यदि सफलतापूर्वक तैनाथ गरियो भने, Qqkk Ransomware ले पीडितका कागजातहरू, PDF हरू, अभिलेखहरू, डाटाबेसहरू, र अन्य फाइल प्रकारहरूलाई लक्षित गर्नेछ र तिनीहरूलाई बलियो क्रिप्टोग्राफिक एल्गोरिदमको साथ इन्क्रिप्ट गर्नेछ। त्यसपछि, प्रभावित व्यक्तिगत प्रयोगकर्ताहरू वा कर्पोरेट संस्थाहरूले प्रभावित फाइलहरू खोल्न वा पहुँच गर्न सक्षम हुने छैनन्।

स्थापित STOP/Djvu व्यवहार पछ्याउँदै, Qqkk Ransomware ले यसले इन्क्रिप्ट गर्ने फाइलहरूलाई पनि चिन्ह लगाउँछ। यस अवस्थामा, प्रत्येक लक गरिएको फाइलमा नयाँ विस्तारको रूपमा यसको मूल नाममा '.qqkk' थपिनेछ। जब यसले सबै लक्षित फाइल प्रकारहरू प्रशोधन गर्दछ, धम्कीले उल्लंघन गरिएको उपकरणमा फिरौती नोट छोड्नेछ। सन्देश '_readme.txt' नामको टेक्स्ट फाइलको रूपमा पठाइनेछ।

धम्कीका पीडितहरूलाई भनिएको छ कि उनीहरूले साइबर अपराधीहरूलाई $ 980 फिरौती तिर्नु पर्छ। पैसा हस्तान्तरण गरेपछि मात्र तिनीहरूले एक डिक्रिप्टर उपकरण र आवश्यक डिक्रिप्शन कुञ्जी प्राप्त गर्नेछन् जसले तिनीहरूको फाइलहरू अनलक गर्न सक्छ। सामान्य STOP/Djvu ले पहिलो 72 घण्टा भित्र आक्रमणकारीहरूलाई सम्पर्क गर्ने जो कोहीलाई 50% ले फिरौतीको आकार घटाउने प्रस्ताव पनि यहाँ छ। दुई इमेल ठेगानाहरू आक्रमणकारीहरू सम्म पुग्ने तरिकाको रूपमा प्रदान गरिएको छ - 'support@bestyourmail.ch' र 'datarestorehelp@airmail.cc'।

फिरौतीको नोटको पूर्ण पाठ यस्तो छ:

' ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-USug3rryKI
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@bestyourmail.ch

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
datarestorehelp@airmail.cc

तपाईको व्यक्तिगत परिचयपत्र: '