Qqmt Ransomware
Analiza zagrożenia Qqmt Ransomware potwierdziła, że jest to jeszcze jeden wariant oparty na niesławnej rodzinie złośliwego oprogramowania STOP/Djvu . Wydaje się, że cyberprzestępcy nadal wykorzystują tę konkretną odmianę złośliwego oprogramowania do tworzenia nowych zagrożeń. W końcu, chociaż różne warianty mają niewiele cech, które je od siebie odróżniają, wszystkie zachowują silne możliwości szyfrowania związane z tą rodziną złośliwego oprogramowania. Rzeczywiście, urządzenia zainfekowane przez Qqmt Ransomware zostaną poddane szyfrowaniu danych, które pozostawi prawie wszystkie dokumenty, pliki PDF, archiwa, bazy danych, zdjęcia i inne w stanie bezużytecznym i niedostępnym.
Zagrożenie oznaczy każdy przetwarzany plik, dodając nowe rozszerzenie – „.qqmt” do jego oryginalnej nazwy. Dotknięte ofiary zauważą również nagłe pojawienie się pliku tekstowego o nazwie „_readme.txt” na złamanym urządzeniu. Plik zawiera notatkę dotyczącą okupu zawierającą szczegółowe instrukcje cyberprzestępców odpowiedzialnych za atak ransomware.
W notatce cyberprzestępcy precyzują, że okup, którego żądają, wynosi dokładnie 980 dolarów. Jednak ta początkowa suma może potencjalnie zostać zmniejszona o 50%, jeśli ofiary zagrożenia nawiążą kontakt z hakerami w ciągu 72 godzin. W ramach wiadomości zaatakowani użytkownicy mogli wysłać jeden zaszyfrowany plik do bezpłatnego odblokowania. W nocie wymieniono trzy kanały komunikacji – dwa adresy e-mail („restorealldata@firemail.cc” i „gorentos@bitmessage.ch”) oraz konto Telegram („@datarestore”).
Użytkownicy zastanawiający się, czy skontaktować się z cyberprzestępcami, powinni pamiętać, że może to być niezwykle ryzykowne. Hakerzy mogą zabrać pieniądze i uciec bez odblokowania wszystkich zaszyfrowanych danych. Mogą również próbować wykorzystać ofiary, których to dotyczy, co prowadzi do dodatkowych problemów z prywatnością lub bezpieczeństwem.
Pełny tekst żądania okupu od Qqmt to:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
https://we.tl/t-WbgTMF1Jmw
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Junk" w swojej poczcie e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
restorealldata@firemail.ccZarezerwuj adres e-mail, aby się z nami skontaktować:
gorentos@bitmessage.chNasze konto Telegrama:
@datarestoreTwój dowód osobisty: '
