Qqri Ransomware
Pas analizimit të sjelljes dhe kodit themelor të kërcënimit Qqri Ransowmare, studiuesit e infosec konfirmuan se ai është një variant që i përket familjes së malware STOP/Djvu . Kërcënimi mund të vendoset në operacionet e sulmit kundër objektivave të zgjedhur. Pasi të ekzekutohet në pajisjen e infektuar, Qqri Ransomware do të kryejë një rutinë enkriptimi që do të lërë shumicën e të dhënave të ruajtura atje në një gjendje të papërdorshme. Përdoruesit e prekur do të humbasin aksesin në dokumentet e tyre, PDF-të, imazhet, fotot, arkivat, bazat e të dhënave dhe shumë lloje të tjera skedarësh.
Çdo skedar i koduar do të shënohet duke i bashkangjitur '.qqri' emrit të tij origjinal. Kërcënimi gjithashtu do të lëshojë një skedar teksti të panjohur të quajtur '_readme.txt' në çdo sistem të shkelur. Brenda dosjes, viktimat do të zbulojnë një shënim shpërblimi që përshkruan udhëzimet e sulmuesve. Sipas mesazhit, operatorët e Qqri Ransomware po përpiqen të zhvasin shumën prej 980 dollarë nga viktimat e tyre. Megjithatë, shënimi i shpërblimit thotë gjithashtu se përdoruesit që kontaktojnë aktorët e kërcënimit brenda 72 orëve të para do të duhet të paguajnë vetëm gjysmën e shumës fillestare.
Si pjesë e mesazhit të tyre, viktimave u ofrohet gjithashtu të dërgojnë një skedar të vetëm të koduar që nuk përmban ndonjë informacion të rëndësishëm, dhe nëse shënimi mund të besohet, skedari do të kthehet i zhbllokuar falas si një demonstrim. Kanalet e komunikimit të ofruara nga kriminelët kibernetikë përfshijnë dy adresa emaili - 'restorealldata@firemail.cc' dhe 'gorentos@bitmessage.ch, dhe një llogari Telegram në '@datarestore'.
Teksti i plotë i mesazhit të shpërblesës i lënë nga Qqri Ransomware është:
' KUJDES!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotot, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduar me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
https://we.tl/t-WbgTMF1Jmw
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
restorealldata@firemail.ccRezervoni adresën e emailit për të na kontaktuar:
gorentos@bitmessage.chLlogaria jonë në Telegram:
@datarestoreID-ja juaj personale: '
