QSCX-ransomware
De beruchte STOP/Djvu Ransomware-familie lijkt zijn positie als populaire keuze onder cybercriminelen te behouden, waarbij steeds meer varianten in het wild worden losgelaten. Een van de nieuwste ontdekkingen door infosec-onderzoekers is de QSCX Ransomware. De dreiging werkt als een typische STOP/Djvu- variant. Dat maakt het echter niet minder bedreigend. De QSCX Ransomware is in staat om de bestanden die zijn opgeslagen op het gehackte systeem te versleutelen, waardoor ze ontoegankelijk en onbruikbaar worden. Aan alle vergrendelde bestanden wordt als nieuwe extensie '.qscx' toegevoegd aan hun oorspronkelijke naam. De ransomware-dreiging zal dan zijn losgeldbrief afleveren in de vorm van een tekstbestand met de naam '_readme.txt.'
Slachtoffers van de QSCX Ransomware die hun gegevens willen herstellen, kunnen twee e-mailadressen gebruiken als communicatiekanalen met de hackers - 'helpteam@mail.ch' en 'helpmanager@airmail.cc'. De cybercriminelen stellen dat het bedrag dat ze willen ontvangen $980 is, maar als de slachtoffers binnen de eerste 72 uur contact opnemen, wordt de prijs verlaagd tot $490. Getroffen gebruikers mogen ook een enkel versleuteld bestand aan hun bericht toevoegen dat dan zogenaamd gratis zal worden ontsleuteld.
Over het algemeen moeten gebruikers vermijden onderhandelingen aan te gaan met de mensen die verantwoordelijk zijn voor het verspreiden van malwarebedreigingen. Hierdoor kunnen de slachtoffers worden blootgesteld aan verdere veiligheidsrisico's.
De volledige tekst van de notitie van QSCX Ransomware is:
' LET OP!
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-V2fE396VPW
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
helpteam@mail.chReserve e-mailadres om contact met ons op te nemen:
helpmanager@airmail.ccUw persoonlijke ID: '
