Qqri Ransomware

Qqri Ransowmare खतराको व्यवहार र अन्तर्निहित कोडको विश्लेषण गरेपछि, infosec अनुसन्धानकर्ताहरूले पुष्टि गरे कि यो STOP/Djvu मालवेयर परिवारसँग सम्बन्धित एक संस्करण हो। चुनिएका लक्ष्यहरू विरुद्ध आक्रमण अपरेसनहरूमा खतरा तैनात गर्न सकिन्छ। यो संक्रमित यन्त्रमा कार्यान्वयन गरिसकेपछि, Qqri Ransomware ले एउटा इन्क्रिप्सन दिनचर्या पूरा गर्नेछ जसले त्यहाँ भण्डारण गरिएका अधिकांश डाटालाई प्रयोग गर्न नसकिने अवस्थामा छोड्नेछ। प्रभावित प्रयोगकर्ताहरूले आफ्ना कागजातहरू, PDF हरू, छविहरू, फोटोहरू, अभिलेखहरू, डाटाबेसहरू र अन्य धेरै प्रकारका फाइलहरूमा पहुँच गुमाउनेछन्।

प्रत्येक इन्क्रिप्टेड फाइललाई यसको मूल नाममा '.qqri' जोडेर चिन्ह लगाइनेछ। धम्कीले कुनै पनि उल्लङ्घन गरिएको प्रणालीमा '_readme.txt' नामको अपरिचित पाठ फाइल छोड्नेछ। फाइल भित्र, पीडितहरूले आक्रमणकारीहरूको निर्देशनहरूको विवरण सहितको फिरौती नोट पत्ता लगाउनेछन्। सन्देशका अनुसार, Qqri Ransomware का अपरेटरहरूले उनीहरूका पीडितहरूबाट $ 980 को रकम फिर्ता गर्न खोजिरहेका छन्। यद्यपि, फिरौती नोटमा यो पनि भनिएको छ कि पहिलो ७२ घण्टा भित्र धम्की दिने व्यक्तिलाई सम्पर्क गर्ने प्रयोगकर्ताहरूले प्रारम्भिक रकमको आधा मात्र तिर्नुपर्नेछ।

तिनीहरूको सन्देशको भागको रूपमा, पीडितहरूलाई कुनै पनि महत्त्वपूर्ण जानकारी समावेश नगर्ने एकल इन्क्रिप्टेड फाइल पठाउन प्रस्ताव गरिन्छ, र यदि नोटलाई विश्वास गर्न सकिन्छ भने, फाइललाई प्रदर्शनको रूपमा नि: शुल्क अनलक गरी फिर्ता गरिनेछ। साइबर अपराधीहरूले उपलब्ध गराएको सञ्चार च्यानलहरूमा दुई इमेल ठेगानाहरू समावेश छन् - 'restorealldata@firemail.cc' र 'gorentos@bitmessage.ch, र '@datarestore' मा टेलिग्राम खाता।

Qqri Ransomware ले छोडेको फिरौती सन्देशको पूर्ण पाठ हो:

' ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको पीसी बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
https://we.tl/t-WbgTMF1Jmw
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो ७२ घण्टामा सम्पर्क गर्नुभयो भने ५०% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $४९० हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
restorealldata@firemail.cc

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
gorentos@bitmessage.ch

हाम्रो टेलिग्राम खाता:
@datarestore

तपाईको व्यक्तिगत परिचयपत्र: '