Qqri Ransomware

După ce au analizat comportamentul și codul de bază al amenințării Qqri Ransowmare, cercetătorii infosec au confirmat că este o variantă care aparține familiei de malware STOP/Djvu . Amenințarea poate fi desfășurată în operațiuni de atac împotriva țintelor alese. După ce este executat pe dispozitivul infectat, Qqri Ransomware va efectua o rutină de criptare care va lăsa majoritatea datelor stocate acolo într-o stare inutilizabilă. Utilizatorii afectați vor pierde accesul la documentele, PDF-urile, imaginile, fotografiile, arhivele, bazele de date și multe alte tipuri de fișiere.

Fiecare fișier criptat va fi marcat cu „.qqri” atașat la numele său original. De asemenea, amenințarea va arunca un fișier text necunoscut numit „_readme.txt” pe orice sistem încălcat. În interiorul fișierului, victimele vor descoperi o notă de răscumpărare care detaliază instrucțiunile atacatorilor. Potrivit mesajului, operatorii Qqri Ransomware încearcă să stocheze suma de 980 de dolari victimelor lor. Cu toate acestea, nota de răscumpărare mai precizează că utilizatorii care contactează actorii amenințărilor în primele 72 de ore vor trebui să plătească doar jumătate din suma inițială.

Ca parte a mesajului lor, victimelor li se oferă, de asemenea, să trimită un singur fișier criptat care nu conține nicio informație importantă, iar dacă nota poate fi crezută, fișierul va fi returnat deblocat gratuit ca demonstrație. Canalele de comunicare oferite de infractorii cibernetici includ două adrese de e-mail - „restorealldata@firemail.cc” și „gorentos@bitmessage.ch, precum și un cont Telegram la „@datarestore”.

Textul complet al mesajului de răscumpărare lăsat de Qqri Ransomware este:

' ATENȚIE!

Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs., cum ar fi fotografiile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
https://we.tl/t-WbgTMF1Jmw
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul „Spam” sau „Junk” de e-mail dacă nu primiți răspuns mai mult de 6 ore.

Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
restorealldata@firemail.cc

Rezervați adresa de e-mail pentru a ne contacta:
gorentos@bitmessage.ch

Contul nostru Telegram:
@datarestore

ID-ul dvs. personal: '