Qqri Ransomware
Po przeanalizowaniu zachowania i ukrytego kodu zagrożenia Qqri Ransowmare analitycy infosec potwierdzili, że jest to wariant należący do rodziny złośliwego oprogramowania STOP/Djvu . Zagrożenie może zostać wykorzystane w operacjach ataku na wybrane cele. Po wykonaniu na zainfekowanym urządzeniu Qqri Ransomware przeprowadzi procedurę szyfrowania, która pozostawi większość przechowywanych tam danych w stanie bezużytecznym. Dotknięci użytkownicy stracą dostęp do swoich dokumentów, plików PDF, obrazów, zdjęć, archiwów, baz danych i wielu innych typów plików.
Każdy zaszyfrowany plik będzie oznaczony przez dołączenie „.qqri” do jego oryginalnej nazwy. Zagrożenie spowoduje również upuszczenie nieznanego pliku tekstowego o nazwie „_readme.txt” na każdym złamanym systemie. Wewnątrz pliku ofiary odkryją notatkę z okupem zawierającą szczegółowe instrukcje napastników. Zgodnie z wiadomością, operatorzy Qqri Ransomware próbują wyłudzić od swoich ofiar sumę 980 dolarów. Jednak w nocie okupu stwierdza się również, że użytkownicy, którzy skontaktują się z cyberprzestępcami w ciągu pierwszych 72 godzin, będą musieli zapłacić tylko połowę początkowej kwoty.
W ramach wiadomości ofiarom proponuje się również wysłanie pojedynczego zaszyfrowanego pliku, który nie zawiera żadnych ważnych informacji, a jeśli można uwierzyć w notatkę, plik zostanie zwrócony odblokowany za darmo jako demonstracja. Kanały komunikacji udostępniane przez cyberprzestępców obejmują dwa adresy e-mail – „restorealldata@firemail.cc” i „gorentos@bitmessage.ch” oraz konto Telegrama pod adresem „@datarestore”.
Pełny tekst wiadomości z okupem pozostawionej przez Qqri Ransomware to:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
https://we.tl/t-WbgTMF1Jmw
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Junk" w swojej poczcie e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
restorealldata@firemail.ccZarezerwuj adres e-mail, aby się z nami skontaktować:
gorentos@bitmessage.chNasze konto Telegrama:
@datarestoreTwój dowód osobisty: '
