Qqmt Ransomware

Анализ угрозы Qqmt Ransomware подтвердил, что это еще один вариант, основанный на печально известном семействе вредоносных программ STOP/Djvu . Похоже, что киберпреступники все еще используют этот конкретный штамм вредоносного ПО для создания новых угроз. В конце концов, хотя разные варианты имеют несколько функций, которые отличают их друг от друга, все они сохраняют надежные возможности шифрования, присущие этому семейству вредоносных программ. Действительно, устройства, зараженные Qqmt Ransomware, будут подвергаться шифрованию данных, что оставит почти все документы, PDF-файлы, архивы, базы данных, фотографии и многое другое в непригодном для использования и недоступном состоянии.

Угроза будет помечать каждый обработанный файл, добавляя новое расширение — «.qqmt» к его исходному имени. Затронутые жертвы также заметят внезапное появление текстового файла с именем «_readme.txt» на взломанном устройстве. Файл содержит примечание о выкупе с подробными инструкциями злоумышленников, ответственных за атаку программы-вымогателя.

В записке злоумышленники уточняют, что выкуп, который они требуют заплатить, составляет ровно 980 долларов. Однако эта первоначальная сумма потенциально может быть уменьшена на 50%, если жертвы угрозы установят контакт с хакерами в течение 72 часов. В рамках своего сообщения затронутые пользователи могли отправить один зашифрованный файл для бесплатной разблокировки. В заметке упоминаются три канала связи — два адреса электронной почты («restorealldata@firemail.cc» и «gorentos@bitmessage.ch») и аккаунт в Telegram («@datarestore»).

Пользователи, обсуждающие, стоит ли связываться с киберпреступниками, должны помнить, что это может быть чрезвычайно рискованно. Хакеры могут забрать деньги и сбежать, не разблокировав все зашифрованные данные. Они также могут попытаться получить дополнительные преимущества от пострадавших жертв, что приведет к дополнительным проблемам с конфиденциальностью или безопасностью.

Полный текст записки Qqmt о выкупе:

' ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как фотографии, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
https://we.tl/t-WbgTMF1Jmw
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
restorealldata@firemail.cc

Зарезервируйте адрес электронной почты для связи с нами:
gorentos@bitmessage.ch

Наш Telegram-аккаунт:
@восстановление данных

Ваш личный идентификатор: '