Queclink Ransomware

Queclink Ransomware Beskrivning

Queclink Ransomware är ett hot som kan orsaka förödelse på infekterade datorer. Användare kan inte komma åt någon av sina företagsrelaterade eller personliga filer. Dokument, arkiv, databaser, PDF-filer, bilder, foton etc. kommer alla att vara låsta med en okrackbar krypteringsalgoritm. Därefter kommer angriparna att pressa ut sina offer för pengar i utbyte mot att tillhandahålla den krypteringsnyckel som är nödvändig för att återställa data. Liksom de flesta hot mot ransomware markerar Queclink också de filer den har låst. Hotet lägger till '.queclink' som ett nytt tillägg till de ursprungliga namnen på de krypterade filerna. Därefter kommer den att skapa tre nya filer på systemets skrivbord - 'RESTORE_FILES_INFO.hta', 'RESTORE_FILES_INFO.txt' och en fil som heter namnet på den komprometterade enheten. De första två filerna levererar en identisk lösensedel, medan den tredje innehåller systemets IP-adress, data när krypteringen ägde rum och en unik identifieringssträng tilldelad det specifika offret.

Queclink Ransomware krav

Instruktionerna som lämnas av hotet nämner inte den exakta summan av lösen, men de anger att transaktionerna måste utföras med hjälp av Bitcoin-kryptokurrency. För att få ytterligare information riktas användarna till att skicka en angiven e-postadress - 'yourdata@RecoveryGroup.at.' Lösenpriset innehåller också olika varningar. Hackarna avråder från att förlita sig på dataåterställningsgrupper från tredje part, eftersom det bara kan leda till ytterligare monetära förluster för offren. Berörda användare bör också försöka undvika att byta namn på någon av de låsta filerna, eftersom det kan göra dem olämpliga.

Den fullständiga texten i lösensedeln är:

' Vad händer med min dator?
Dina viktiga filer är krypterade. Många av dina dokument, foton, lösenord, databaser och andra filer är inte längre tillgängliga eftersom de har krypterats. Du kanske är upptagen med att leta efter sätt att återställa dina filer, men slösa inte bort din tid. Ingen kan återställa dina filer utan vår dekrypteringsnyckel (om någon säger att de kan göra det kommer de också att kontakta mig och jag kommer att göra priset så mycket dyrt än om du kontaktar direkt).

!!! DATARVINNINGSFÖRETAGEN VILL BARA DIN PENGAR !!!
!! ÅTERVINNINGSFÖRETAG FÖR DATA ÖKAR ENDAST AVSLUTNINGSTIDEN !!

Kan jag återställa mina filer?
Säker. Vi garanterar att du kan återställa alla dina filer säkert och enkelt men du har inte så tillräckligt med tid. Så om du vill dekryptera all din data måste du betala. Så fort du betalar lika snabbt kommer alla dina data att vara tillbaka som före kryptering.

Skicka e-post till den här adressen: yourdata@RecoveryGroup.at

Du måste betala för dekryptering i Bitcoins.

UPPMÄRKSAMHET
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Kryptering av dina filer med hjälp av tredje part kan orsaka högre pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.
Om du vill prova datarecovery-företag behöver du bara testfile. De måste ge det åt dig om de kan göra något.

De kommer inte.

Nyckelidentifierare: '