Qqmt Ransomware
A análise da ameaça Qqmt Ransomware confirmou que é mais uma variante baseada na infame família de malware do STOP/Djvu. Os cibercriminosos parecem ainda estar usando essa variedade específica de malware para a criação de novas ameaças. Afinal, embora as diferentes variantes tenham poucos recursos que as diferenciam umas das outras, todas elas mantêm os fortes recursos de criptografia associados a essa família de malware. De fato, os dispositivos infectados pelo Qqmt Ransomware serão submetidos à criptografia de dados que deixará quase todos os documentos, PDFs, arquivos, bancos de dados, fotos e muito mais, em um estado inutilizável e inacessível.
A ameaça marcará cada arquivo processado adicionando uma nova extensão - '.qqmt' ao seu nome original. As vítimas afetadas também notarão o aparecimento repentino de um arquivo de texto chamado '_readme.txt' no dispositivo violado. O arquivo contém uma nota de resgate detalhando as instruções dos agentes de ameaças responsáveis pelo ataque de ransomware.
Na nota, os cibercriminosos especificam que o resgate que eles exigem é de exatamente U$980. No entanto, essa quantia inicial poderia ser reduzida em 50% se as vítimas da ameaça estabelecerem contato com os hackers em até 72 horas. Como parte de sua mensagem, os usuários afetados podem enviar um único arquivo criptografado para ser desbloqueado gratuitamente. Três canais de comunicação são mencionados na nota - dois endereços de e-mail ('restorealldata@firemail.cc' e 'gorentos@bitmessage.ch') e uma conta do Telegram ('@datarestore').
Os usuários que discutem se devem entrar em contato com os cibercriminosos devem ter em mente que isso pode ser extremamente arriscado. Os hackers podem pegar o dinheiro e fugir sem desbloquear todos os dados criptografados. Eles também podem tentar tirar mais proveito das vítimas afetadas, levando a problemas adicionais de privacidade ou segurança.
O texto completo da nota de resgate de Qqmt é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
https://we.tl/t-WbgTMF1Jmw
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
restorealldata@firemail.ccReserve o endereço de e-mail para entrar em contato conosco:
gorentos@bitmessage.chNossa conta no Telegram:
@datarestoreSeu ID pessoal:'
