Qmak Ransomware

Os cibercriminosos lançaram uma nova variante baseada na famigerada família de ameaças do STOP/Djvu Ransomware. Chamada de Qmak Ransomware, essa nova ameaça está equipada com todos os recursos ameaçadores associados a esta família de malware. Ele tem como alvo uma ampla variedade de tipos de arquivo e os torna completamente inutilizáveis por meio de um algoritmo de criptografia forte. As vítimas são então extorquidas em troca de dinheiro se quiserem restaurar seus dados pessoais ou comerciais.

Durante seu processo de criptografia, o Qmak Rasomaware marca cada arquivo afetado, modificando seu nome de arquivo original. Como resultado, as vítimas perceberão que a maioria dos arquivos armazenados na máquina violada agora tem '.qmak' como extensão de arquivo. Além disso, a ameaça entregará sua nota de resgate contendo instruções para as vítimas. A mensagem que exige o resgate será descartada no sistema como um arquivo de texto chamado '_readme.txt.'

O Pedido de Resgate do Qmak Ransomware

O Qmak não se desvia da mensagem de resgate típica usada pelas ameaças STOP/Djvu. Ele afirma que suas vítimas terão que pagar exatamente US $980 para que os invasores recebam a chave de descriptografia e a ferramenta de software necessária para desbloquear os arquivos. A oferta de reduzir o valor do resgate pela metade também é mencionada. O requisito especificado é que as vítimas tenham contatado os hackers nas primeiras 72 horas após o ataque de ransomware.

Os usuários afetados também podem enviar um único arquivo criptografado aos cibercriminosos que prometem desbloqueá-lo e devolvê-lo gratuitamente. No entanto, o arquivo não deve conter nenhuma informação valiosa. Os dois endereços de e-mail que as vítimas podem usar como canais de comunicação são o 'manager@mailtemp.ch' e o 'helprestoremanager@airmail.cc.'

O texto completo da nota de Qmak Ransomware é:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos como fotos, bancos de dados, documentos e outros importantes são criptografados com a criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
hxxps://we.tl/t-W7mpKFSSv2
O preço da chave privada e do software de descriptografia é de US $980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta por mais de 6 horas.

Para obter este software você precisa escrever em nosso e-mail:
manager@mailtemp.ch

Reserve o endereço de e-mail para nos contatar:
helprestoremanager@airmail.cc
Seu ID pessoal:'