Threat Database Ransomware Qnbqw Ransomware

Qnbqw Ransomware

Por GoldSparrow em Ransomware

Os pesquisadores de segurança do PC reportaram o Qnbqw Ransomware, um Trojan ransomware de criptografia, em 14 de junho de 2018. O principal objetivo do Qnbqw Ransomware é tomar os arquivos das vítimas como reféns e exigir o pagamento de um resgate para devolver acesso aos arquivos afetados. As vítimas do ataque do Qnbqw Ransomware são instruídas a contatar os criminosos através do endereço de e-mail 'qnbqwqe@protonmail.com' e lhes será solicitado o pagamenteo de um resgate via moeda digital. O Qnbqw Ransomware, como muitas outras ameaças semelhantes, é distribuído principalmente usando anexos de e-mail de spam corrompidos, que geralmente se apresentam como arquivos com scripts de macros embutidos em e-mails que representam mensagens legítimas de empresas como Facebook, Amazon, PayPal, etc.

Sintomas da Presença do Trojan do Qnbqw Ransomware

O Qnbqw Ransomware se comporta de uma maneira quase idêntica a muitos outros Trojans ransomware de criptografia que estão ativos atualmente. O Qnbqw Ransomware tem como alvo os arquivos gerados pelo usuário em seu ataque, procurando no computador da vítima pelos arquivos que correspondam a uma lista de formatos de arquivos nos arquivos de configuração do Qnbqw Ransomware. A seguir, você encontra exemplos dos arquivos que ameaças como o Qnbqw Ransomware terão como alvo em seus ataques:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx , .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm,. dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg , .pg, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt,. pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls , .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O Qnbqw Ransomware afeta arquivos em todas as unidades locais, bem como nos dispositivos de memória removíveis vinculados ao computador infectado e aos diretórios compartilhados em uma rede. O Qnbqw Ransomware marcará os arquivos criptografados com a extensão de arquivo 'qnbqx', que o Qnbqw Ransomware anexará ao final do nome de cada arquivo afetado. Esses arquivos não serão mais legíveis e não serão reconhecidos pelo Windows Explorer. Eles aparecerão no computador da vítima como ícones genéricos em branco, e não serão abertos pelos aplicativos da vítima.

A Nota de Resgate do Qnbqw Ransomware

O Qnbqw Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado 'Notice.txt'. A nota de resgate do Qnbqw Ransomware foi vinculada a vários textos. Um exemplo de uma mensagem de texto típica, que pode aparecer em uma nota de resgate vinculada a uma ameaça como a do Qnbqw Ransomware é:

'Seus arquivos foram criptografados usando o algoritmo AES-256. Escreva-me para o e-mail: qnbqwqe @ protonmail[.]com para obter a sua chave de descriptografia.
Seu USERKEY:[1024 caracteres aleatórios]'

O valor do resgate pode variar um pouco entre os diferentes Trojans ransomware de criptografia. Campanhas de ransomware similares em tamanho e objetivo do Qnbqw Ransomware exigiram a quantia de 600-800 USD, que deve ser paga via Bitcoin. Os pesquisadores de malware, no entanto, aconselham fortemente os usuários de computador a não pagar esse valor. A probabilidade dos criminosos fornecerem a chave de descriptografia depois que a vítima pagar é quase inexistente. É igualmente provável que a vítima fique exposta a ataques e táticas adicionais.

Lidando com o Qnbqw Ransomware

A maneira mais eficaz de lidar com ameaças como o Qnbqw Ransomware é manter backups atualizados dos arquivos, que devem ser armazenados na nuvem ou em dispositivos de memória portáteis. Com backups dos arquivos, as vítimas do ataque do Qnbqw Ransomware podem se recuperar sem precisar entrar em contato com os criminosos responsáveis ​​por ele. Também é crucial usar um programa de segurança totalmente atualizado.

Tendendo

Mais visto

Carregando...