Qqqr Ransomware

De Qqqr Ransomware is een krachtige malwarebedreiging die tot doel heeft de gegevens van zijn slachtoffers als gijzelaar te nemen. Malwarebedreigingen die als ransomware worden geclassificeerd, zijn doorgaans uitgerust met versleutelingsroutines die gebruikmaken van cryptografische algoritmen van militaire kwaliteit. Hierdoor kunnen de bedreigingen de overgrote meerderheid van de bestanden die op het geschonden apparaat worden gevonden, vergrendelen en onbruikbaar maken. De Qqqr Ransomware is geen uitzondering en, ondanks dat het een andere variant uit de STOP / Djvu- familie is, mogen zijn destructieve mogelijkheden niet worden onderschat.

Tijdens het versleutelingsproces zal Qqqr alle getroffen bestanden markeren door hun oorspronkelijke namen te wijzigen. Meer specifiek zal de dreiging '.qqqr' toevoegen als een nieuwe bestandsextensie. Wanneer het klaar is met het vergrendelen van alle doelbestandstypen, gaat de malware verder met het neerzetten van een bestand met een losgeldbriefje met instructies voor het slachtoffer. Deze nieuw aangemaakte heet '_readme.txt.'

Qqqr Ransomware's eisen

Het losgeldbriefje achtergelaten door Qqqr is vrijwel identiek aan de berichten die worden gebruikt door de andere varianten van deze familie. Het stelt dat getroffen gebruikers een losgeld van $980 moeten betalen als ze de softwaretool en de decoderingssleutel van de cybercriminelen willen ontvangen. Als slachtoffers echter binnen de eerste 72 uur na de aanval contact opnemen, wordt het geëiste losgeld met 50% verlaagd tot $ 490. Als onderdeel van hun berichten kunnen gebruikers ook één versleuteld bestand verzenden dat de hackers beloven te ontgrendelen en helemaal gratis terug te sturen, als een demonstratie van hun vermogen om alle bestanden terug te zetten naar hun oorspronkelijke staat.

De volledige tekst van de nota is:

' LET OP!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-veBR09KNyi
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@sysmail.ch

Reserve e-mailadres om contact met ons op te nemen:
helprestoremanager@airmail.cc

Uw persoonlijke ID: '