Qqri-вымогатели
Проанализировав поведение и основной код угрозы Qqri Ransowmare, исследователи информационной безопасности подтвердили, что это вариант, принадлежащий к семейству вредоносных программ STOP/Djvu . Угроза может быть развернута в атакующих операциях против выбранных целей. После выполнения на зараженном устройстве Qqri Ransomware выполнит процедуру шифрования, которая оставит большую часть данных, хранящихся там, в непригодном для использования состоянии. Затронутые пользователи потеряют доступ к своим документам, PDF-файлам, изображениям, фотографиям, архивам, базам данных и многим другим типам файлов.
Каждый зашифрованный файл будет отмечен расширением «.qqri», прикрепленным к его исходному имени. Угроза также сбросит незнакомый текстовый файл с именем «_readme.txt» на любую взломанную систему. Внутри файла жертвы обнаружат записку о выкупе с подробными инструкциями злоумышленников. Согласно сообщению, операторы Qqri Ransomware пытаются вымогать у своих жертв сумму в 980 долларов. Однако в примечании о выкупе также говорится, что пользователи, которые свяжутся с злоумышленниками в течение первых 72 часов, должны будут заплатить только половину первоначальной суммы.
В рамках своего сообщения жертвам также предлагается отправить один зашифрованный файл, не содержащий никакой важной информации, и, если заметке можно поверить, файл будет бесплатно возвращен разблокированным в качестве демонстрации. Каналы связи, предоставленные киберпреступниками, включают два адреса электронной почты — «restorealldata@firemail.cc» и «gorentos@bitmessage.ch», а также учетную запись Telegram по адресу «@datarestore».
Полный текст сообщения о выкупе, оставленного Qqri Ransomware:
' ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как фотографии, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
https://we.tl/t-WbgTMF1Jmw
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
restorealldata@firemail.ccЗарезервируйте адрес электронной почты для связи с нами:
gorentos@bitmessage.chНаш Telegram-аккаунт:
@datarestoreВаш личный идентификатор: '