Nqhd Ransomware

A comunidade de infosec identificou outra ameaça de ransomware baseada na família do STOP/Djvu de malware,  que é extremamente popular entre os cibercriminosos. A nova variante é rastreada como o Nqhd Ransomware e suas capacidades destrutivas não devem ser subestimadas. Após a infiltração bem-sucedida dos computadores visados, o Nqhd pode criptografar facilmente a grande maioria dos dados armazenados lá.

As vítimas da ameaça perceberão que algo está errado porque quase todos os seus arquivos terão nomes com uma nova extensão de arquivo estranha anexada aos seus nomes originais. De fato, o Nqhd Ransomware usa '.nhqd' para marcar todos os arquivos criptografados. A nota de resgate com instruções dos invasores será então entregue ao dispositivo comprometido. Os usuários encontrarão a mensagem do invasor dentro de um arquivo de texto recém-criado chamado '_readme.txt.'

Visão Geral da Nota de Resgate

Sendo apenas mais uma variante, o Nqhd Ransomware usa a típica nota de resgate do STOP/Djvu. A ameaça instrui suas vítimas que, para restaurar os dados bloqueados, elas terão que pagar um resgate de exatamente US$980. No entanto, os invasores fornecem uma maneira de o resgate ser cortado pela metade e reduzido para US$490. O único requisito listado é que as vítimas entrem em contato e estabeleçam comunicação com os cibercriminosos dentro de 72 horas após o ataque.

A nota também menciona que um único arquivo criptografado pode ser desbloqueado gratuitamente. Embora pareça não haver limitações de tamanho, o arquivo escolhido não deve conter nenhuma informação importante. De acordo com a nota, dois endereços de e-mail podem ser usados para comunicação. O principal é 'manager@mailtemp.ch, enquanto 'helprestoremanager@airmail.cc' atua como um endereço de reserva.

O texto completo da nota do Nqhd Ransomware é:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
hxxps://we.tl/t-vrpzF37NH7
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
gerente@mailtemp.ch

Reserve o endereço de e-mail para entrar em contato conosco:
helprestoremanager@airmail.cc

Seu ID pessoal:'