Qqri Ransomware

Po analizi obnašanja in osnovne kode grožnje Qqri Ransowmare so raziskovalci infosec potrdili, da gre za različico, ki pripada družini zlonamerne programske opreme STOP/Djvu . Grožnja se lahko uporabi v napadalnih operacijah proti izbranim ciljem. Ko se izvede na okuženi napravi, bo izsiljevalska programska oprema Qqri izvedla rutino šifriranja, zaradi katere bo večina tam shranjenih podatkov ostala v neuporabnem stanju. Prizadeti uporabniki bodo izgubili dostop do svojih dokumentov, datotek PDF, slik, fotografij, arhivov, baz podatkov in mnogih drugih vrst datotek.

Vsaka šifrirana datoteka bo označena tako, da bo izvirnemu imenu pripet ».qqri«. Grožnja bo prav tako spustila neznano besedilno datoteko z imenom '_readme.txt' v kateri koli sistem, v katerem je vdor. Znotraj datoteke bodo žrtve odkrile obvestilo o odkupnini s podrobnimi navodili napadalcev. Glede na sporočilo poskušajo operaterji izsiljevalske programske opreme Qqri od svojih žrtev izsiliti vsoto 980 dolarjev. Vendar pa obvestilo o odkupnini tudi navaja, da bodo morali uporabniki, ki stopijo v stik z akterji groženj v prvih 72 urah, plačati le polovico začetnega zneska.

Kot del sporočila žrtvam ponudijo tudi pošiljanje ene same šifrirane datoteke, ki ne vsebuje nobenih pomembnih informacij, in če je opombi mogoče verjeti, bo datoteka vrnjena brezplačno odklenjena kot predstavitev. Komunikacijski kanali, ki jih zagotavljajo kiberkriminalci, vključujejo dva e-poštna naslova - 'restorealldata@firemail.cc' in 'gorentos@bitmessage.ch, ter račun Telegram na '@datarestore.'

Celotno besedilo sporočila o odkupnini, ki ga je pustila Qqri Ransomware, je:

' POZOR!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so fotografije, zbirke podatkov, dokumenti in druge pomembne datoteke, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
https://we.tl/t-WbgTMF1Jmw
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
restorealldata@firemail.cc

Rezervirajte e-poštni naslov za stik z nami:
gorentos@bitmessage.ch

Naš Telegram račun:
@datarestore

Vaša osebna izkaznica: '