Qqqw Ransomware
STOP/Djvu Ransomware-familjen fortsätter att utgöra en avsevärd risk för användarnas datorer, med nya varianter som upptäcks i det vilda. Ett sådant hot är Qqqw Ransomware. Det har bekräftats som en annan STOP/Djvu- variant som har alla destruktiva egenskaper som är förknippade med denna skadliga programfamilj.
Om angriparna distribuerar hotet på riktade datorerframgångsrikt kan de orsaka betydande skada. Offren kommer att märka att de inte längre kan komma åt några av sina dokument, bilder, arkiv, databaser och andra viktiga filer. Den kryptografiska algoritmen som används av hotet garanterar att återställning av de låsta filerna utan att ha den nödvändiga dekrypteringsnyckeln i praktiken är omöjlig.
När det gäller dess handling är Qqqw förenlig med andra varianter av denna familj. Hotet kommer att lägga till sitt eget filtillägg - '.qqqw' till namnen på de krypterade filerna. Sedan kommer den att släppa en lösenseddel med instruktioner för offren. Det lösensumma-krävande meddelandet kommer att finnas i en nyskapad textfil med namnet '_readme.txt'.
Ransom Notes översikt
Lösennotan från Qqqw Ransomware informeraruttryckligen att drabbade användare måste betala angriparna om de vill återfå åtkomst till sina filer. Priset för den begärda lösensumman är satt till 980 $, vilket är standarden för denna skadliga programfamilj. Erbjudandet att sänka priset med 50 % nämns också i noten. Om hackarna kan tros behöver användarna bara kontakta dem inom de första 72 timmarna efter Qqqw Ransomware-attacken.
Two note tillhandahåller två e-postadresser som kan användas som kommunikationskanaler - 'restorealldata@firemail.cc' och 'gorentos@bitmessage.ch'. Men, något överraskande, nämner den också ett Telegram-konto - '@datarestore.' Under kommunikationen kan offren välja en enda fil att skicka till cyberbrottslingarna. Om filen inte innehåller några viktiga data, är det meningen att den ska låsas upp och returneras gratis.
Den fullständiga texten i anteckningen är:
' OBS!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som foton, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
https://we.tl/t-WbgTMF1Jmw
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är 490 USD.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
restorealldata@firemail.ccBoka e-postadress för att kontakta oss:
gorentos@bitmessage.chVårt Telegram-konto:
@datarestoreDitt personliga ID: '
