Qbaa Ransomware

De Qbaa Ransomware is een bedreiging die cybercriminelen gebruiken om hun slachtoffers te vergrendelenvolledig van toegang tot de gegevens die zijn opgeslagen op de geschonden apparaten. Ransomware-bedreigingen worden inderdaad vaak ingezet bij afpersingsaanvallen, waarbij de hackers de bestanden van het slachtoffer als gijzelaars nemen en een fors losgeld eisen voor het herstel van het bestand. Er moet op worden gewezen dat Qbaa geen geheel unieke bedreiging is omdat het deel uitmaakt van de STOP/Djvu Ransomware- familie, maar dat heeft geen invloed op de destructieve mogelijkheden ervan.

Als onderdeel van zijn invasieve acties op het systeem, versleutelt de Qbaa Ransomware alle bestanden die overeenkomen met een lange lijst van vooraf bepaalde bestandstypen. Elk vergrendeld bestand wordt gemarkeerd met '.qbaa' toegevoegd aan de oorspronkelijke naam. Nadat alle geschikte bestanden zijn versleuteld, zal de dreiging een nieuw tekstbestand met de naam '_readme.txt' op het systeem maken. Dit bestand bevat een losgeldbrief met instructies van de aanvallers.

Details van losgeldbrief

Het bericht waarin om losgeld wordt gevraagd, onthult dat de bedreigingsactoren die verantwoordelijk zijn voor het ontketenen van de Qbaa Ransomware $ 980 als losgeld willen ontvangen. Deze initiële prijs kan echter blijkbaar met maar liefst 50% worden verlaagd. De enige vereiste die in de notitie wordt vermeld, is dat de getroffen gebruikers binnen de eerste 72 uur met de aanvallers communiceren. Slachtoffers kunnen ook één versleuteld bestand verzenden om te ontgrendelen en gratis terug te sturen. In de notitie geven de hackers twee e-mailadressen die als communicatiekanaal kunnen worden gebruikt. De belangrijkste is 'support@sysmail.ch' terwijl 'supportsys@airmail.cc' fungeert als een reserveadres.

De volledige set instructies achtergelaten door Qbaa Ransomware is:

' LET OP!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-G76puQlxBn
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@sysmail.ch

Reserve e-mailadres om contact met ons op te nemen:
ondersteuntys@airmail.cc

Uw persoonlijke ID: '