Qqkk-ransomware
Er is bevestigd dat de Qqkk Ransowmare een andere variant is van de beruchte STOP/Djvu ransomware-familie. Hoewel de dreiging geen significante verbeteringen vertoont ten opzichte van de andere kwaadwillende leden van deze familie, is het bedreigend genoeg om aanzienlijke schade aan de geïnfecteerde systemen te veroorzaken. Indien succesvol ingezet, zal de Qqkk Ransomware zich inderdaad richten op de documenten, pdf's, archieven, databases en andere bestandstypen van het slachtoffer en deze versleutelen met een sterk cryptografisch algoritme. Daarna kunnen de getroffen individuele gebruikers of bedrijfsentiteiten de getroffen bestanden niet langer openen of openen.
Na het vastgestelde STOP/Djvu- gedrag markeert de Qqkk Ransomware ook de bestanden die het versleutelt. In dit geval wordt aan elk vergrendeld bestand '.qqkk' toegevoegd aan de oorspronkelijke naam als een nieuwe extensie. Wanneer het alle doelbestandstypes heeft verwerkt, zal de dreiging een losgeldbrief op het geschonden apparaat plaatsen. Het bericht wordt afgeleverd in de vorm van een tekstbestand met de naam '_readme.txt.'
Slachtoffers van de dreiging krijgen te horen dat ze een losgeld van $980 moeten betalen aan de cybercriminelen. Pas na het overmaken van het geld ontvangen ze een decryptortool en de benodigde decryptiesleutel waarmee ze hun bestanden kunnen ontgrendelen. Het gebruikelijke aanbod van STOP/Djvu om het losgeld met 50% te verlagen voor iedereen die binnen de eerste 72 uur contact opneemt met de aanvallers, is hier ook aanwezig. Er worden twee e-mailadressen verstrekt om de aanvallers te bereiken: 'support@bestyourmail.ch' en 'datarestorehelp@airmail.cc'.
De volledige tekst van het losgeld nota is:
' LET OP!
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-USug3rryKI
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@bestyourmail.chReserve e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID: '
