Sspq-ransomware

Infosec-onderzoekers hebben een nieuwe bedreigende ransomware-variant ontdekt van de beruchte en overvloedige STOP/Djvu Ransomware-familie. De nieuwe dreiging heet Sspq Ransomware en is bedoeld om elke computer die hij weet te infecteren, te vergrendelen door de bestanden die daar zijn opgeslagen te versleutelen. Slachtoffers zullen dan worden afgeperst voor geld als ze de getroffen gegevens willen herstellen. De Sspq Ransomware vertoont weinig zinvolle verbeteringen ten opzichte van de typische STOP/Djvu Ransomware- varianten, maar dat maakt de dreiging niet minder bedreigend.

Eenmaal aan het systeem geleverd, versleutelt de Sspq Ransomware de meeste informatie van de gebruiker, terwijl systeemkritieke bestanden worden vermeden. Aan alle vergrendelde bestanden wordt als nieuwe extensie '.sspq' toegevoegd aan hun oorspronkelijke naam. Daarna zal de malware zijn losgeldbrief met de instructies van de cybercriminelen laten vallen.

De notitie beweert dat gebruikers om de decoderingssleutel van de hackers te ontvangen, precies $ 980 als losgeld moeten betalen. Als ze binnen de eerste 72 uur na de malware-infectie contact opnemen met de Sspq Ransomware-operators, wordt de prijs vermoedelijk gehalveerd tot $ 490. Slachtoffers kunnen de twee e-mailadressen - 'helpteam@mail.ch' en 'helpmanager@airmail.cc', die in de losgeldbrief staan, als communicatiekanalen gebruiken. Ze mogen ook een enkel bestand bijvoegen dat gratis zal worden gedecodeerd.

Slachtoffers van ransomware-aanvallen moeten vermijden onderhandelingen aan te gaan met de cybercriminelen die verantwoordelijk zijn voor het ontketenen van de dreiging, omdat ze hierdoor aan extra veiligheidsrisico's kunnen worden blootgesteld. Om nog maar te zwijgen van het feit dat er geen garanties zijn dat de hackers hun einde van de deal zullen nakomen en niet simpelweg het geld zullen aannemen en doorgaan met hun volgende dreigende operatie.

De volledige tekst van de notitie van Sspq Ransomware is:

' LET OP!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-eglcxvZv1s
De prijs van de privésleutel en de ontsleutelsoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
helpteam@mail.ch

Reserve e-mailadres om contact met ons op te nemen:
helpmanager@airmail.cc

Uw persoonlijke ID: '