Threat Database Ransomware Qlkm Ransomware

Qlkm Ransomware

Bedreigingsscorekaart

Dreigingsniveau: 90 % (Hoog)
Geïnfecteerde computers: 57
Eerst gezien: July 24, 2009
Laatst gezien: January 21, 2021
Beïnvloede besturingssystemen: Windows

De Qlkm Ransomware is een van de nieuwste bedreigingen van de productieve STOP / Djvu Ransomware-familie. Omdat het een eenvoudige variant is van de beruchte STOP / Djvu Ransomware, vertoont het weinig tot geen afwijking van wat wordt beschouwd als het typische gedrag van een vertegenwoordiger van deze familie. Dit betekent echter geenszins dat de Qlkm Ransomware geen bedreiging is die ernstige schade kan aanrichten aan elk computersysteem dat het weet te infecteren.

 Ten eerste start de Qlkm Ransomware zijn coderingsproces dat gebruikmaakt van een onkraakbaar cryptografisch algoritme om alle bestanden van de gebruiker die op het systeem zijn opgeslagen effectief te 'vergrendelen'. Betreffende bestanden worden zowel ontoegankelijk als onbruikbaar gemaakt. De dreiging zal '.qlkm' als nieuwe extensie toevoegen aan de oorspronkelijke naam van elk bestand dat het versleutelt. Tegelijkertijd maakt het tekstbestanden met de naam '_readme.txt' in elke map met vergrendelde gegevens. Deze tekstbestanden bevatten de losgeldbrief met instructies voor de slachtoffers.

 Volgens de notitie wordt van de slachtoffers van de Qlkm Ransomware verwacht dat ze de communicatie met de hackers beginnen door een e-mailbericht te sturen naar 'helpmanager@mail.ch' of naar het reserveadres op 'restoremanager@airmail.cc'. Een enkel bestand kan aan de e-mail worden toegevoegd om gratis te worden gedecodeerd. Wat betreft het bedrag van het losgeld dat door de cybercriminelen wordt geëist, stelt het briefje de prijs vast op $ 980. Als er in de eerste 72 uur na de ransomware-infectie contact wordt gemaakt, 'beloven' de hackers de prijs te halveren tot $ 490.

 Het is nooit een goed idee om geld te sturen naar de mensen die verantwoordelijk zijn voor het ontketenen van malwarebedreigingen. Er is geen garantie dat ze zich aan de deal houden.

 De volledige tekst van de losgeldbrief die door de Qlkm Ransomware is achtergelaten, is:

 'AANDACHT!

 Maakt u zich geen zorgen, u kunt al uw bestanden retourneren!

Al uw bestanden, zoals afbeeldingen, databases, documenten en andere belangrijke, worden gecodeerd met de sterkste codering en een unieke sleutel.

De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u aan te schaffen.

Deze software ontsleutelt al uw versleutelde bestanden.

Welke garanties heb je?

U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.

Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.

U kunt het video-overzichtstool voor decodering krijgen en bekijken:

hxxps: //we.tl/t-ue986XUmqV

De prijs van de privésleutel en de decoderingssoftware is $ 980.

Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, die prijs voor u is $ 490.

Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.

Controleer uw e-mail "Spam" of "Junk" -map als u na 6 uur geen antwoord krijgt.

 Om deze software te krijgen, moet u op onze e-mail schrijven:

helpmanager@mail.ch

 Reserveer een e-mailadres om contact met ons op te nemen:

restoremanager@airmail.cc

 Uw persoonlijke ID: '

Trending

Meest bekeken

Bezig met laden...