Nqhd-вымогатели
Сообщество информационной безопасности выявило еще одну угрозу программ-вымогателей, основанную на семействе STOP/Djvu, которое чрезвычайно популярно среди киберпреступников. Новый вариант отслеживается как Nqhd Ransomware, и его разрушительные возможности не следует недооценивать. После успешного проникновения на целевые компьютеры Nqhd может легко зашифровать подавляющее большинство хранящихся там данных.
Жертвы угрозы заметят, что что-то не так, потому что почти все их файлы будут иметь странное новое расширение файла, добавленное к их исходным именам. Действительно, Nqhd Ransomware использует «.nhqd» для пометки всех файлов, которые он зашифровал. Записка о выкупе с инструкциями от злоумышленников будет доставлена на скомпрометированное устройство. Пользователи найдут сообщение злоумышленника во вновь созданном текстовом файле с именем «_readme.txt».
Обзор требований
Будучи еще одним вариантом, Nqhd Ransomware использует типичныйSTOP/Djvu записка о выкупе. Угроза сообщает своим жертвам, что для восстановления заблокированных данных им придется заплатить выкуп в размере ровно 980 долларов. Однако злоумышленники предлагают способ сократить выкуп вдвое и уменьшить его до 490 долларов. Единственное перечисленное требование — чтобы жертвы связались с киберпреступниками и установили связь в течение 72 часов после атаки.
В примечании также упоминается, что один зашифрованный файл можно разблокировать бесплатно. Несмотря на отсутствие ограничений по размеру, выбранный файл не должен содержать никакой важной информации. Согласно примечанию, для связи можно использовать два адреса электронной почты. Основной — «manager@mailtemp.ch», а «helprestoremanager@airmail.cc» выступает в качестве резервного адреса.
Полный текст заметки Nqhd Ransomware:
' ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-vrpzF37NH7
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
manager@mailtemp.chЗарезервируйте адрес электронной почты для связи с нами:
helprestoremanager@airmail.ccВаш личный идентификатор: '
