Qnty Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
Rankning: | 495 |
Hotnivå: | 80 % (Hög) |
Infekterade datorer: | 20,495 |
Först sett: | April 24, 2015 |
Senast sedd: | September 25, 2023 |
Operativsystem som påverkas: | Windows |
Cyberkriminella släpper fortfarande lös mer och mer potenta ransomware-hot baserade på STOP/Djvu skadlig programvara. Ett sådant exempel är Qnty Ransomware-hotet som är praktiskt taget identiskt med alla andra varianter från familjen. Detta faktum betyder dock inte på något sätt att dess störande potential är mindre potent. Qnty Ransomwares offer kommer att förlora sin åtkomst till de flesta filer som är lagrade på den komprometterade enheten. Detta innebär att de inte längre kommer att kunna öppna några av sina personliga dokument, bilder, foton, videor etc., eller viktiga affärsprojekt, arkiv, databas med mera.
Alla krypterade filer kommer att ha ".qnty" lagt till sina ursprungliga namn. Offren kommer att lämnas med en lösennota i form av en textfil som släpps på systemets skrivbord. Filen kommer att heta '_readme.txt.'
Kravöversikt
Anteckningen om hotet innehåller många av samma detaljer som finns i annan STOP/Djvu malware. Offren får veta att för att återställa sina data måste de betala en lösensumma till angriparna. I utbyte får de ett dekrypteringsverktyg och nyckeln som behövs för dekrypteringen av filerna. Priset för lösensumman är initialt satt till $980 men angriparna erbjuder ett sätt för sina offer att halvera beloppet till $490. Uppenbarligen är det enda kravet att kontakta cyberkriminella när som helst under de första 72 timmarna av Qnty Ransomware-attacken.
Enligt meddelandet kan användare använda två e-postadresser för kommunikation - 'support@sysmail.ch' och 'helprestoremanager@airmail.cc'. Som en del av deras meddelande får offren veta att de kan bifoga en krypterad fil. Om den valda filen inte innehåller några viktiga data, kommer den förmodligen att låsas upp och skickas tillbaka gratis.
Den fullständiga texten i anteckningen är:
' OBS!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-ZCgkPGpbjO
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@sysmail.chBoka e-postadress för att kontakta oss:
helprestoremanager@airmail.ccDitt personliga ID: '