Qlkm Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
Dreigingsniveau: | 90 % (Hoog) |
Geïnfecteerde computers: | 57 |
Eerst gezien: | July 24, 2009 |
Laatst gezien: | January 21, 2021 |
Beïnvloede besturingssystemen: | Windows |
De Qlkm Ransomware is een van de nieuwste bedreigingen van de productieve STOP / Djvu Ransomware-familie. Omdat het een eenvoudige variant is van de beruchte STOP / Djvu Ransomware, vertoont het weinig tot geen afwijking van wat wordt beschouwd als het typische gedrag van een vertegenwoordiger van deze familie. Dit betekent echter geenszins dat de Qlkm Ransomware geen bedreiging is die ernstige schade kan aanrichten aan elk computersysteem dat het weet te infecteren.
Ten eerste start de Qlkm Ransomware zijn coderingsproces dat gebruikmaakt van een onkraakbaar cryptografisch algoritme om alle bestanden van de gebruiker die op het systeem zijn opgeslagen effectief te 'vergrendelen'. Betreffende bestanden worden zowel ontoegankelijk als onbruikbaar gemaakt. De dreiging zal '.qlkm' als nieuwe extensie toevoegen aan de oorspronkelijke naam van elk bestand dat het versleutelt. Tegelijkertijd maakt het tekstbestanden met de naam '_readme.txt' in elke map met vergrendelde gegevens. Deze tekstbestanden bevatten de losgeldbrief met instructies voor de slachtoffers.
Volgens de notitie wordt van de slachtoffers van de Qlkm Ransomware verwacht dat ze de communicatie met de hackers beginnen door een e-mailbericht te sturen naar 'helpmanager@mail.ch' of naar het reserveadres op 'restoremanager@airmail.cc'. Een enkel bestand kan aan de e-mail worden toegevoegd om gratis te worden gedecodeerd. Wat betreft het bedrag van het losgeld dat door de cybercriminelen wordt geëist, stelt het briefje de prijs vast op $ 980. Als er in de eerste 72 uur na de ransomware-infectie contact wordt gemaakt, 'beloven' de hackers de prijs te halveren tot $ 490.
Het is nooit een goed idee om geld te sturen naar de mensen die verantwoordelijk zijn voor het ontketenen van malwarebedreigingen. Er is geen garantie dat ze zich aan de deal houden.
De volledige tekst van de losgeldbrief die door de Qlkm Ransomware is achtergelaten, is:
'AANDACHT!
Maakt u zich geen zorgen, u kunt al uw bestanden retourneren!
Al uw bestanden, zoals afbeeldingen, databases, documenten en andere belangrijke, worden gecodeerd met de sterkste codering en een unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzichtstool voor decodering krijgen en bekijken:
hxxps: //we.tl/t-ue986XUmqV
De prijs van de privésleutel en de decoderingssoftware is $ 980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, die prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" -map als u na 6 uur geen antwoord krijgt.
Om deze software te krijgen, moet u op onze e-mail schrijven:
helpmanager@mail.ch
Reserveer een e-mailadres om contact met ons op te nemen:
restoremanager@airmail.cc
Uw persoonlijke ID: '