Qlkm Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 90 % (Alto) |
| Computadores infectados: | 57 |
| Visto pela Primeira Vez: | July 24, 2009 |
| Visto pela Última Vez: | January 21, 2021 |
| SO (s) Afetados: | Windows |
O Qlkm Ransomware é uma das ameaças mais recentes pertencentes à prolífica família STOP/Djvu Ransomware. Por ser uma variante simples do infame STOP/Djvu Ransomware, mostra pouco ou nenhum desvio do que é considerado o comportamento típico de um representante desta família. Isso, no entanto, de forma alguma significa que o Qlkm Ransomware não é uma ameaça capaz de causar danos graves a qualquer sistema de computador que consegue infectar.
Primeiro, o Qlkm Ransomware inicia seu processo de criptografia que alavanca um algoritmo criptográfico indecifrável para 'bloquear' todos os arquivos do usuário armazenados no sistema de forma eficaz. Os arquivos afetados ficarão inacessíveis e inutilizáveis. A ameaça acrescentará '.qlkm' como uma nova extensão ao nome original de cada arquivo que criptografar. Ao mesmo tempo, ele criará arquivos de texto chamados '_readme.txt' em cada pasta que contém dados bloqueados. Esses arquivos de texto trazem a nota de resgate com instruções para as vítimas.
De acordo com a nota, as vítimas do Qlkm Ransomware devem iniciar a comunicação com os hackers enviando uma mensagem de e-mail para 'helpmanager@mail.ch' ou para o endereço de reserva em 'restoremanager@airmail.cc'. Um único arquivo pode ser anexado ao e-mail para ser descriptografado gratuitamente. Quanto ao valor do resgate exigido pelos cibercriminosos, a nota define o preço em US $980. Se o contato for feito nas primeiras 72 horas após a infecção do ransomware, no entanto, os hackers "prometem" cortar o preço pela metade, para US $490.
Nunca é uma boa ideia enviar qualquer quantia em dinheiro às pessoas responsáveis por desencadear ameaças de malware. Não há garantia de que eles cumprirão sua parte no negócio.
O texto completo da nota de resgate emitida pelo Qlkm Ransomware é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos como fotos, bancos de dados, documentos e outros importantes são criptografados com a criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
hxxps: //we.tl/t-ue986XUmqV
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta por mais de 6 horas.
Para obter este software você precisa escrever em nosso e-mail:
helpmanager@mail.ch
Reserve o endereço de e-mail para nos contatar:
restoremanager@airmail.cc
Seu ID pessoal:'
