Qbaa Ransomware

Qbaa Ransomware je grožnja, ki jo kibernetski kriminalci uporabljajo za zaklepanje svojih žrtevpopolnoma preprečiti dostop do podatkov, shranjenih na vlomljenih napravah. Grožnje z izsiljevalsko programsko opremo se običajno uporabljajo v napadih izsiljevanja, kjer hekerji vzamejo datoteke žrtve kot talce in zahtevajo plačilo visoke odkupnine za obnovo datoteke. Treba je poudariti, da Qbaa ni povsem edinstvena grožnja, saj je del družine STOP/Djvu Ransomware , vendar to ne vpliva na njegove uničevalne zmogljivosti.

Kot del svojih invazivnih dejanj v sistemu bo Qbaa Ransomware šifrirao vse datoteke, ki se ujemajo z dolgim seznamom vnaprej določenih vrst datotek. Vsaka zaklenjena datoteka bo označena tako, da bo izvirnemu imenu dodana '.qbaa'. Po šifriranju vseh ustreznih datotek bo grožnja v sistemu ustvarila novo besedilno datoteko z imenom '_readme.txt'. Ta datoteka bo vsebovala odkupnino z navodili napadalcev.

Podrobnosti obvestila o odkupnini

Sporočilo, ki zahteva odkupnino, razkriva, da želijo akterji grožnje, ki so odgovorni za sprožitev Qbaa Ransomware, plačati 980 dolarjev kot odkupnino. Vendar se lahko ta začetna cena očitno zniža tudi za 50 %. Edina zahteva, omenjena v opombi, je, da prizadeti uporabniki vzpostavijo komunikacijo z napadalci v prvih 72 urah. Žrtve lahko pošljejo tudi eno šifrirano datoteko, da jo odklenejo in brezplačno vrnejo. V opombi hekerji zagotovijo dva e-poštna naslova, ki se lahko uporabljata kot komunikacijska kanala. Glavni je "support@sysmail.ch", medtem ko "supportsys@airmail.cc" deluje kot rezervni naslov.

Celoten nabor navodil, ki jih pusti Qbaa Ransomware, je:

' POZOR!

Ne skrbite, vse svoje datoteke lahko vrnete!
Vse vaše datoteke, kot so slike, baze podatkov, dokumenti in drugi pomembni, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način za obnovitev datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšna jamstva imate?
Lahko pošljete eno od vaših šifriranih datotek iz računalnika in mi jo dešifriramo brezplačno.
Lahko pa brezplačno dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Lahko dobite in si ogledate orodje za dešifriranje video pregledov:
hxxps://we.tl/t-G76puQlxBn
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
Popust 50 % je na voljo, če nas kontaktirate prvih 72 ur, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov ne boste nikoli obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če odgovora ne prejmete več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-poštni naslov:
support@sysmail.ch

Rezervirajte e-naslov za stik z nami:
supportsys@airmail.cc

Vaš osebni ID: '