Qqri Ransomware
Po analýze správania a základného kódu hrozby Qqri Ransowmare výskumníci z infosec potvrdili, že ide o variant patriaci do rodiny malvéru STOP/Djvu . Hrozba môže byť nasadená v útočných operáciách proti vybraným cieľom. Po spustení na infikovanom zariadení Qqri Ransomware vykoná šifrovaciu rutinu, ktorá ponechá väčšinu tam uložených údajov v nepoužiteľnom stave. Postihnutí používatelia stratia prístup k svojim dokumentom, PDF, obrázkom, fotografiám, archívom, databázam a mnohým ďalším typom súborov.
Každý zašifrovaný súbor bude označený '.qqri' pripojeným k jeho pôvodnému názvu. Hrozba tiež vypustí neznámy textový súbor s názvom '_readme.txt' na akýkoľvek narušený systém. Vo vnútri súboru obete objavia výkupné s podrobnými pokynmi útočníkov. Podľa správy sa operátori Qqri Ransomware snažia od svojich obetí vymámiť sumu 980 dolárov. V poznámke o výkupnom sa však tiež uvádza, že používatelia, ktorí kontaktujú aktérov hrozby počas prvých 72 hodín, budú musieť zaplatiť iba polovicu pôvodnej sumy.
V rámci svojej správy sa obetiam ponúka aj zaslanie jediného zašifrovaného súboru, ktorý neobsahuje žiadne dôležité informácie, a ak sa dá poznámke uveriť, súbor sa vráti odomknutý zadarmo ako ukážka. Komunikačné kanály poskytované kybernetickými zločincami zahŕňajú dve e-mailové adresy – „restorealldata@firemail.cc“ a „gorentos@bitmessage.ch“ a telegramový účet na adrese „@datarestore“.
Celý text správy o výkupnom, ktorú zanechal Qqri Ransomware, je:
' POZOR!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú fotografie, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie nástroja na dešifrovanie a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
https://we.tl/t-WbgTMF1Jmw
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
restorealldata@firemail.ccRezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
gorentos@bitmessage.chNáš telegramový účet:
@datarestoreVaše osobné ID: '
