Qmak Ransomware

Cybercriminelen hebben een nieuwe variant uitgebracht op basis van de beruchte STOP/Djvu Ransomware-familie van bedreigingen. Deze nieuwe dreiging, genaamd Qmak Ransomware, is uitgerust met alle bedreigende mogelijkheden die horen bij deze malwarefamilie. Het richt zich op een breed scala aan bestandstypen en maakt ze volledig onbruikbaar via een sterk coderingsalgoritme. Slachtoffers worden vervolgens afgeperst voor geld als ze hun persoonlijke of zakelijke gegevens willen herstellen.

Tijdens het versleutelingsproces markeert de Qmak Rasomaware elk getroffen bestand door de oorspronkelijke bestandsnaam te wijzigen. Als gevolg hiervan zullen slachtoffers merken dat de meeste bestanden die op de gehackte computer zijn opgeslagen nu '.qmak' als bestandsextensie hebben. Bovendien zal de dreiging een losgeldbrief afleveren met instructies voor de slachtoffers. Het bericht waarin losgeld wordt gevraagd, wordt op het systeem geplaatst als een tekstbestand met de naam '_readme.txt.'

De eisen van Qmak Ransomware

Qmak wijkt niet af van het typische losgeldbericht dat wordt gebruikt door STOP/Djvu- bedreigingen. Het stelt dat de slachtoffers precies $ 980 aan de aanvallers moeten betalen om de decoderingssleutel en softwaretool te ontvangen die nodig zijn om de bestanden te ontgrendelen. Het aanbod om het losgeld te halveren wordt ook genoemd. De gespecificeerde vereiste is dat de slachtoffers binnen de eerste 72 uur na de ransomware-aanval contact hebben opgenomen met de hackers.

Getroffen gebruikers mogen ook een enkel versleuteld bestand naar de cybercriminelen sturen die beloven het te ontgrendelen en gratis terug te sturen. Het bestand mag echter geen waardevolle informatie bevatten. De twee e-mailadressen die slachtoffers als communicatiekanalen kunnen gebruiken, zijn:
'manager@mailtemp.ch' en 'helprestoremanager@airmail.cc.'

De volledige tekst van de notitie van Qmak Ransomware is:

' LET OP!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-W7mpKFSSv2
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
manager@mailtemp.ch

Reserveer e-mailadres om contact met ons op te nemen:
helprestoremanager@airmail.cc
Uw persoonlijke ID: '