Qsayebk Ransomware

Een nieuwe variant van de Snatch Ransomware-familie is in het wild ontdekt door infosec-onderzoekers. Met de naam Qsayebk Ransomware kan de dreiging aanzienlijke schade aanrichten op elk computersysteem dat het met succes weet te infiltreren. De destructieve functionaliteit wordt bereikt door een versleutelingsproces met een onkraakbaar cryptografisch algoritme. In de nasleep van een Qsayebk Ransomware-aanval zullen slachtoffers merken dat ze geen toegang hebben tot bijna al hun bestanden, inclusief MS Office-documenten, archieven, databases, audio-, video- en afbeeldingsbestanden, of deze niet kunnen gebruiken. De oorspronkelijke naam van elk bestand dat door Qsayebk Ransomware wordt beïnvloed, zal een nieuwe extensie krijgen - '.qsayebk'. De dreiging zal ook een tekstbestand met de naam 'HOE JE FILES.TXT HERSTELLEN' in elke map met gecodeerde gegevens plaatsen.

De tekstbestanden bevatten identieke losgeldbriefjes met instructies voor de slachtoffers van de ransomware. Van getroffen gebruikers wordt verwacht dat ze contact opnemen door een e-mailbericht te sturen naar de drie e-mailadressen die door de cybercriminelen zijn verstrekt: 'retrnyoufiles23@tutanota.com', 'John32Dillinger@seznam.cz', 'clyde.barrow15@tutanota.com'. Het thema van de e-mail moet ofwel de specifieke bestandsextensie zijn die voor de gecodeerde bestanden wordt gebruikt, ofwel de naam van het bedrijf van de pc-gebruiker. De hackers staan de getroffen gebruikers toe om maximaal 3 bestanden te verzenden die de totale grootte van 1 MB niet overschrijden en die gratis worden ontsleuteld. Slachtoffers van Qsayebk Ransomware worden specifiek gewaarschuwd om NAS-apparatuur (Network-Attached Storage) niet opnieuw op te starten of uit te schakelen, omdat dit de gecodeerde bestanden onherstelbaar zou kunnen maken.

De volledige tekst van de opmerking van Qsayebk Ransomware is:

'Hallo!

Al je bestanden zijn versleuteld, schrijf me als je je bestanden wilt retourneren - ik kan het heel snel doen!

Neem contact met mij op via e-mail:

retrnyoufiles23@tutanota.com of John32Dillinger@seznam.cz clyde.barrow15@tutanota.com

De onderwerpregel moet een encryptie-extensie of de naam van uw bedrijf bevatten!

Wijzig de naam van versleutelde bestanden niet, u kunt ze voor altijd verliezen.

Mogelijk bent u het slachtoffer van fraude. Gratis decodering als garantie.

Stuur ons maximaal 3 bestanden voor gratis decodering.

De totale bestandsgrootte mag niet meer zijn dan 1 MB! (niet in het archief), en de bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-spreadsheets, etc.)

!!! Schakel de NAS-apparatuur niet uit of start deze niet opnieuw op. Dit leidt tot gegevensverlies !!!

Om contact met ons op te nemen, raden we u aan een e-mailadres aan te maken op protonmail.com of tutanota.com

Omdat gmail en andere openbare e-mailprogramma's onze berichten kunnen blokkeren! '