Palq Ransomware
Os cibercriminosos continuam a lançar mais e mais ameaças de ransomware com base na família do STOP/Djvu. Um dos mais recentes detectados pela comunidade infosec é o Palq Ransomware. O Palq Ransomware segue o comportamento padrão de uma variante do STOP/Djvu sem mostrar nenhuma melhoria significativa.
Os usuários não devem subestimar a ameaça. O Palq pode causar danos massivos aos computadores que infecta, iniciando um processo de criptografia com um algoritmo de bloqueio forte. Após o ataque, as vítimas não poderão mais acessar a maioria dos arquivos armazenados no dispositivo comprometido.
Cada arquivo bloqueado que corresponda aos tipos de arquivo visados pela ameaça terá '.palq' anexado ao seu nome original. Quando todos os arquivos correspondentes forem bloqueados, o malware continuará a entregar sua nota de resgate com instruções para as vítimas. A mensagem que exige o resgate é entregue aos sistemas como um arquivo de texto denominado '_readme.txt.'
O Pedido de Resgate do Palq Ransomware
A nota de resgate é idêntica às mensagens de todas as outras variantes do STOP/Djvu. Os hackers tentam extorquir suas vítimas, prometendo-lhes enviar a chave de descriptografia necessária e a ferramenta de software em troca. A soma do resgate é de exatamente $980, mas os usuários afetados podem tentar diminuí-la em 50% para $490. Aparentemente, o único requisito é estabelecer contato com os atacantes durante as primeiras 72 horas.
Os hackers também mencionam que um único arquivo criptografado pode ser enviado para ser descriptografado gratuitamente.No entanto, o arquivo escolhido não deve conter dados importantes. Como de costume, dois endereços de e-mail são fornecidos às vítimas como canais de comunicação - 'manager@mailtemp.ch' e 'helpmanager@airmail.cc.'
A nota de resgate do Palq Ransomware diz:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos como fotos, bancos de dados, documentos e outros importantes são criptografados com a criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
https://we.tl/t-fhnNOAYC8Z
O preço da chave privada e do software de descriptografia é de US $980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta por mais de 6 horas.Para obter este software você precisa escrever em nosso e-mail:
manager@mailtemp.chReserve o endereço de e-mail para nos contatar:
helpmanager@airmail.cc'
