Qqlo-ransomware
De Qqlo Ransomware is een variant van de onder cybercriminelen nog steeds populaire STOP/Djvu-malwarefamilie. De STOP/ Djvu Ransomware -stam is gebruikt voor het maken van talloze, bedreigende varianten die, hoewel ze nauwelijks van elkaar te onderscheiden zijn, toch aanzienlijke schade aan de geïnfecteerde apparaten kunnen veroorzaken. Qqlo is geen uitzondering. Getroffen systemen zullen worden onderworpen aan gegevenscodering, waardoor documenten, pdf's, foto's, archieven, databases en vele andere bestandstypen die erop zijn opgeslagen onbruikbaar en ontoegankelijk blijven.
Slachtoffers zullen merken dat bijna al hun bestanden nu de bestandsextensie '.qqlo' dragen als onderdeel van hun oorspronkelijke naam. Een andere verandering die door de dreiging wordt veroorzaakt, is het verschijnen van een onbekend tekstbestand met de naam '_readme.txt'. Het bestand bevat een gedetailleerde losgeldbrief met instructies voor de getroffen gebruikers.
De operators van de Qqlo Ransomware eisen blijkbaar een losgeld van $980. In ruil daarvoor zullen ze hun slachtoffers zogenaamd een decryptortool en de decryptiesleutels geven die nodig zijn voor het herstellen van de bestanden. Natuurlijk is het nogal riskant om op de woorden van cybercriminelen te vertrouwen. De hackers kunnen er met het geld vandoor gaan zonder enige hulp te bieden of ze kunnen mogelijk niet alle versleutelde bestanden volledig herstellen. Toch vermeldt de notitie dat gebruikers één vergrendeld bestand kunnen kiezen en verzenden om gratis te worden gedecodeerd. De cybercriminelen laten twee e-mailadressen achter - 'restorealldata@firemail.cc' en 'gorentos@bitmessage.ch', evenals een Telegram-account op '@datarestore'.
Het volledige losgeld-eisende bericht achtergelaten door Qqlo Ransomware is:
' LET OP!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
https://we.tl/t-WbgTMF1Jmw
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
restorealldata@firemail.ccReserve e-mailadres om contact met ons op te nemen:
gorentos@bitmessage.chOns Telegram-account:
@datarestoreUw persoonlijke ID: '
