Qqpp Ransomware

Ransomware Qqpp është një tjetër variant STOP/Djvu që kriminelët kibernetikë mund të përdorin për të bllokuar të dhënat e viktimave të tyre. Kur ekzekutohet në pajisjet e shkelura, kërcënimi aktivizon një rutinë enkriptimi që synon dokumentet, PDF-të, fotot, imazhet, arkivat, bazat e të dhënave dhe shumë lloje të tjera skedarësh. Fuqia e algoritmit kriptografik siguron që viktimat do të kenë shumë pak gjasa të rivendosin skedarët e kyçur pa ndihmën e sulmuesve.

Ashtu si një variant tipik i familjes STOP Djvu Ransomware , Qqpp Ransomware gjithashtu shënon të gjithë skedarët e prekur duke bashkangjitur një shtesë të re skedari ('.qqpp') në emrat e tyre origjinalë. Kërcënimi gjithashtu lë një skedar teksti të quajtur '_readme.txt' në sistemet e infektuara. Brenda këtij skedari, viktimat do të gjejnë një shënim të detajuar shpërblimi.

Në mesazhin e tyre, kriminelët kibernetikë deklarojnë se duan të paguhen një shpërblim prej 980 dollarësh. Në këmbim të parave, ata supozohet se do të dërgojnë një mjet dekriptues dhe çelësat e deshifrimit të nevojshëm për zhbllokimin e të dhënave të përdoruesit. Për të nxitur viktimat e tyre që të kontaktojnë me ta, aktorët e kërcënimit gjithashtu premtojnë të ulin shumën e shpërblimit me 50% për këdo që u dërgon atyre një mesazh gjatë 72 orëve të para pas sulmit. Për këtë qëllim, shënimi përmend dy adresa emaili - 'support@bestyourmail.ch' dhe 'datarestorehelp@airmail.cc.'

Teksti i plotë i shënimit është:

' KUJDES!

Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-USug3rryKI
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.

Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@bestyourmail.ch

Rezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.cc

ID juaj personale: '