Qqri Ransomware
Depois de analisar o comportamento e o código subjacente da ameaça Qqri Ransowmare, os pesquisadores da infosec confirmaram que é uma variante pertencente à família de malware STOP/Djvu. A ameaça pode ser implantada em operações de ataque contra alvos escolhidos. Depois de executado no dispositivo infectado, o Qqri Ransomware realizará uma rotina de criptografia que deixará a maioria dos dados armazenados lá em estado inutilizável. Os usuários afetados perderão o acesso a seus documentos, PDFs, imagens, fotos, arquivos, bancos de dados e muitos outros tipos de arquivos.
Cada arquivo criptografado será marcado com '.qqri' anexado ao seu nome original. A ameaça também lançará um arquivo de texto desconhecido chamado '_readme.txt' em qualquer sistema violado. Dentro do arquivo, as vítimas descobrirão uma nota de resgate detalhando as instruções dos invasores. De acordo com a mensagem, os operadores do Qqri Ransomware estão tentando extorquir a quantia de US$980 de suas vítimas. No entanto, a nota de resgate também afirma que os usuários que entrarem em contato com os agentes de ameaças nas primeiras 72 horas terão que pagar apenas metade do valor inicial.
Como parte de sua mensagem, as vítimas também são oferecidas para enviar um único arquivo criptografado que não contém nenhuma informação importante e, se a nota puder ser acreditada, o arquivo será devolvido desbloqueado gratuitamente como demonstração. Os canais de comunicação fornecidos pelos cibercriminosos incluem dois endereços de e-mail - 'restorealldata@firemail.cc' e 'gorentos@bitmessage.ch, e uma conta do Telegram em '@datarestore.'
O texto completo da mensagem de resgate deixada pelo Qqri Ransomware é:
'ATTENTION!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
https://we.tl/t-WbgTMF1Jmw
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
restorealldata@firemail.ccReserve o endereço de e-mail para entrar em contato conosco:
gorentos@bitmessage.chNossa conta no Telegram:
@datarestoreSeu ID pessoal:'
