Nqsq Ransomware

Nqsq Ransomware jest częścią niesławnej rodziny złośliwego oprogramowania STOP/Djvu. Wydaje się, że cyberprzestępcy wciąż produkują coraz więcej wariantów. Mimo że każdy wariant jest prawie identyczny z pozostałymi, nie należy lekceważyć szkód, jakie mogą spowodować. Nqsq i inne zagrożenia złośliwym oprogramowaniem STOP/Djvu mogą wpływać na dużą liczbę typów plików i uniemożliwiać ich użycie poprzez silny proces szyfrowania.

Jeśli chodzi w szczególności o Nqsq, oznacza on każdy zablokowany plik, dodając „.nqsq" do oryginalnej nazwy tego pliku. Gdy wszystkie docelowe pliki zostaną zaszyfrowane, zagrożenie dostarcza żądanie okupu z instrukcjami dla swoich ofiar. Wiadomość z żądaniem okupu zostanie umieszczona w pliku tekstowym o nazwie „_readme.txt".

Przegląd notatki o okupie

Wiadomość upuszczona przez Nqsq Ransomware ma ten sam wzorzec, co inne zagrożenia z tej rodziny złośliwego oprogramowania. Hakerzy twierdzą, że aby wysłać niezbędny klucz deszyfrujący i oprogramowanie do swoich ofiar, muszą zapłacić okup w wysokości 980 dolarów. Blisko tysiąc dolarów to całkiem spora kwota do rozstaniałatwo, zwłaszcza w obecnych globalnych okolicznościach spowodowanych pandemią. Jednakże,ofiarom mówi się, że jeśli zainicjują kontakt w ciągu 72 godzin od infekcji ransomware, żądana kwota zostanie zmniejszona o 50% do 490 USD.

Nota o okupie wymienia dwa adresy e-mail, które mogą być używane jako kanały komunikacji - „manager@mailtemp.ch" i „supporthelp@airmail.cc". W ramach wiadomości użytkownicy, których to dotyczy, mogą dołączyć pojedynczy zablokowany plik, który hakerzy powinni następnie odblokować i zwrócić za darmo. Jedynym wymogiem jest, aby plik nie zawierał żadnych ważnych danych.

Pełny tekst notatki to:

UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-O1iz3esfm2
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Junk" w swojej poczcie e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.

Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
manager@mailtemp.ch
Zarezerwuj adres e-mail, aby się z nami skontaktować:
supporthelp@airmail.cc
Twój dowód osobisty: '