Queclink Ransomware

Queclink Ransomware to zagrożenie, które może siać spustoszenie na zainfekowanych komputerach. Użytkownicy nie będą mogli uzyskać dostępu do swoich plików biznesowych lub osobistych. Dokumenty, archiwa, bazy danych, pliki PDF, obrazy, zdjęcia itp. zostaną zablokowane za pomocą niemożliwego do złamania algorytmu szyfrowania. Następnie osoby atakujące będą wyłudzać od swoich ofiar pieniądze w zamian za dostarczenie klucza deszyfrującego niezbędnego do przywrócenia danych. Podobnie jak większość zagrożeń ransomware, Queclink oznacza również zablokowane pliki. Zagrożenie dodaje „.queclink” jako nowe rozszerzenie do oryginalnych nazw zaszyfrowanych plików. Następnie utworzy na pulpicie systemu trzy nowe pliki — „RESTORE_FILES_INFO.hta”, „RESTORE_FILES_INFO.txt” oraz plik nazwany tak, jak nazwa użytkownika zaatakowanego urządzenia. Pierwsze dwa pliki dostarczają identyczny wniosek o okup, podczas gdy trzeci zawiera adres IP systemu, dane, kiedy miało miejsce szyfrowanie oraz unikalny ciąg identyfikatora przypisany do konkretnej ofiary.

Wymagania Queclink Ransomware

Instrukcje pozostawione przez zagrożenie nie podają dokładnej sumy okupu, ale stwierdzają, że transakcje muszą być przeprowadzone przy użyciu kryptowaluty Bitcoin. Aby otrzymać dodatkowe informacje, użytkownicy są kierowani do wysyłania wiadomości na podany adres e-mail - „yourdata@RecoveryGroup.at”. Nota o okupie zawiera również różne ostrzeżenia. Hakerzy odradzają poleganie na zewnętrznych grupach odzyskiwania danych, ponieważ może to prowadzić tylko do dalszych strat finansowych dla ofiar. Użytkownicy, których to dotyczy, powinni również unikać zmiany nazwy któregokolwiek z zablokowanych plików, ponieważ może to uniemożliwić ich odzyskanie.

Pełny tekst listu dotyczącego okupu to:

' Co się stało z moim komputerem?
Twoje ważne pliki są zaszyfrowane. Wiele Twoich dokumentów, zdjęć, haseł, baz danych i innych plików nie jest już dostępnych, ponieważ zostały zaszyfrowane. Być może jesteś zajęty szukaniem sposobu na odzyskanie plików, ale nie trać czasu. Nikt nie może odzyskać Twoich plików bez naszego KLUcza deszyfrującego (jeśli ktoś powie, że może to zrobić, skontaktuje się również ze mną, a cena będzie o wiele droższa niż w przypadku bezpośredniego kontaktu).

!!!FIRMY ODZYSKUJĄCE DANYCH PO PROSTU CHCĄ TWOICH PIENIĄDZE!!!
!! FIRMY ODZYSKUJĄCE DANYCH ZWIĘKSZAJĄ TYLKO CZAS ODSZYFROWANIA!!

Czy mogę odzyskać moje pliki?
Pewnie. Gwarantujemy, że możesz bezpiecznie i łatwo odzyskać wszystkie swoje pliki, ale nie masz wystarczająco dużo czasu. Więc jeśli chcesz odszyfrować wszystkie swoje dane, musisz zapłacić. Tak szybko, jak płacisz, tak szybko wszystkie Twoje dane wrócą jak przed szyfrowaniem.

Wyślij e-mail na adres: yourdata@RecoveryGroup.at

Musisz zapłacić za odszyfrowanie w Bitcoinach.

UWAGA
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.
Jeśli chcesz spróbować firmy zajmującej się odzyskiwaniem danych, po prostu poproś o plik testowy. Muszą go dać za Ciebie, jeśli mogą coś zrobić.

Oni nie.

Identyfikator klucza: '