Threat Database Ransomware Nqhd Ransomware

Nqhd Ransomware

Skupnost infosec je odkrila še eno grožnjo z izsiljevalsko programsko opremo, ki temelji na družini STOP/Djvu, ki je izjemno priljubljena med kibernetičnimi kriminalci. Nova različica se spremlja kot Nqhd Ransomware in njenih uničujočih zmogljivosti ne smemo podcenjevati. Po uspešni infiltraciji ciljnih računalnikov lahko Nqhd enostavno šifrira veliko večino tam shranjenih podatkov.

Žrtve grožnje bodo opazile, da je nekaj narobe, ker bodo skoraj vse njihove datoteke imele nenavadno novo pripono datoteke, dodano izvirnim imenom. Nqhd Ransomware dejansko uporablja '.nhqd' za označevanje vseh datotek, ki jih je šifriral. Odkupnino z navodili napadalcev bo nato dostavljeno v ogroženo napravo. Uporabniki bodo našli napadalčevo sporočilo v na novo ustvarjeni besedilni datoteki z imenom '_readme.txt.'

Pregled zahtev

Kot le še ena različica, Nqhd Ransomware uporablja tipičnoSTOP/Djvu odkupnina. Grožnja svojim žrtvam naroča, da bodo morale za obnovitev zaklenjenih podatkov plačati odkupnino v višini natanko 980 dolarjev. Vendar pa napadalci zagotovijo način, da se odkupnina prepolovi in zniža na 490 dolarjev. Edina navedena zahteva je, da se žrtve obrnejo in vzpostavijo komunikacijo s kibernetičnimi kriminalci v 72 urah po napadu.

Opomba tudi omenja, da je eno samo šifrirano datoteko mogoče odkleniti brezplačno. Čeprav se zdi, da ni omejitev glede velikosti, izbrana datoteka ne sme vsebovati pomembnih informacij. V skladu s sporočilom se lahko za komunikacijo uporabljata dva e-poštna naslova. Primarni naslov je 'manager@mailtemp.ch', medtem ko 'helprestoremanager@airmail.cc' deluje kot rezervni naslov.

Celotno besedilo opombe Nqhd Ransomware je:

' POZOR!

Ne skrbite, vse svoje datoteke lahko vrnete!
Vse vaše datoteke, kot so slike, baze podatkov, dokumenti in drugi pomembni, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način za obnovitev datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšna jamstva imate?
Lahko pošljete eno od vaših šifriranih datotek iz računalnika in mi jo dešifriramo brezplačno.
Lahko pa brezplačno dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Lahko dobite in si ogledate orodje za dešifriranje video pregledov:
hxxps://we.tl/t-vrpzF37NH7
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
Popust 50 % je na voljo, če nas kontaktirate prvih 72 ur, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov ne boste nikoli obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če odgovora ne prejmete več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-poštni naslov:
manager@mailtemp.ch

Rezervirajte e-naslov za stik z nami:
helprestoremanager@airmail.cc

Vaša osebna izkaznica: '

V trendu

Najbolj gledan

Nalaganje...