Queclink-ransomware

De Queclink Ransomware is een bedreiging die grote schade kan aanrichten op geïnfecteerde computers. Gebruikers zullen merken dat ze geen toegang hebben tot hun zakelijke of persoonlijke bestanden. Documenten, archieven, databases, PDF's, afbeeldingen, foto's, enz. worden allemaal vergrendeld met een onkraakbaar coderingsalgoritme. Daarna zullen de aanvallers hun slachtoffers afpersen voor geld, in ruil voor het verstrekken van de decoderingssleutel die nodig is om de gegevens te herstellen. Zoals de meeste ransomware-bedreigingen, markeert Queclink ook de bestanden die het heeft vergrendeld. De dreiging voegt '.queclink' als een nieuwe extensie toe aan de oorspronkelijke namen van de versleutelde bestanden. Daarna zal het drie nieuwe bestanden maken op het bureaublad van het systeem - 'RESTORE_FILES_INFO.hta', 'RESTORE_FILES_INFO.txt' en een bestand met de naam naar de gebruikersnaam van het gecompromitteerde apparaat. De eerste twee bestanden leveren een identiek losgeldbriefje, terwijl de derde het IP-adres van het systeem bevat, de gegevens wanneer de versleuteling plaatsvond en een unieke identificatiereeks die aan het specifieke slachtoffer is toegewezen.

Queclink Ransomware's eisen

De instructies die door de dreiging zijn achtergelaten, vermelden niet de exacte som van het losgeld, maar ze stellen dat de transacties moeten worden uitgevoerd met behulp van de Bitcoin-cryptocurrency. Om aanvullende details te ontvangen, worden gebruikers doorverwezen naar een opgegeven e-mailadres - 'yourdata@RecoveryGroup.at'. Het losgeld nota bevat ook verschillende waarschuwingen. De hackers raden af om te vertrouwen op externe gegevensherstelgroepen, omdat dat alleen maar kan leiden tot verdere financiële verliezen voor de slachtoffers. Getroffen gebruikers moeten ook proberen te voorkomen dat een van de vergrendelde bestanden een andere naam krijgt, omdat ze hierdoor onherstelbaar zouden kunnen worden.

De volledige tekst van het losgeld nota is:

' Wat gebeurt er met mijn computer?
Uw belangrijke bestanden zijn versleuteld. Veel van uw documenten, foto's, wachtwoorden, databases en andere bestanden zijn niet meer toegankelijk omdat ze versleuteld zijn. Misschien bent u druk op zoek naar een manier om uw bestanden te herstellen, maar verspil uw tijd niet. Niemand kan uw bestanden herstellen zonder onze decoderingssleutel (als iemand zegt dat ze het kunnen, zullen ze ook contact met mij opnemen en zal ik de prijs zo veel duurder maken dan wanneer u rechtstreeks contact opneemt).

!!!DE GEGEVENSBEDRIJVEN WILLEN GEWOON UW GELD!!!
!!DATA HERSTELBEDRIJVEN ZULLEN DE DECRYPTIETIJD ALLEEN VERHOGEN!!

Kan ik mijn bestanden herstellen?
Zeker. Wij garanderen dat u al uw bestanden veilig en gemakkelijk kunt herstellen. Maar u heeft niet zo genoeg tijd. Dus als u al uw gegevens wilt decoderen, moet u betalen. Zo snel u betaalt, zijn al uw gegevens terug als vóór de versleuteling.

Stuur een e-mail naar dit adres: yourdata@RecoveryGroup.at

U moet betalen voor decodering in Bitcoins.

AANDACHT
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.
Als je het datarecovery-bedrijf wilt proberen, vraag dan gewoon om een testbestand. Ze moeten het voor je geven als ze iets kunnen doen.

Ze zullen niet.

Sleutel-ID: '