Sspq Ransomware
Infosec-forskare har upptäckt en ny hotfull ransomware-variant från den ökända och spridande STOP / Djvu Ransomware-familjen. Det nya hotet heter Sspq Ransomware och syftar till att låsa alla datorer som det lyckas infektera genom att kryptera filerna som lagras där. Offren pressas sedan ut för pengar om de vill återställa de drabbade uppgifterna. Sspq Ransomware visar små meningsfulla förbättringar jämfört med de typiska STOP / Djvu Ransomware- varianterna, men det gör inte hotet mindre hotfullt.
När Sspq Ransomware väl levererats till systemet krypterar det mesta av användarens information, samtidigt som systemkritiska filer undviks. Alla låsta filer har '.sspq' bifogats till sina ursprungliga namn som ett nytt tillägg. Därefter kommer skadlig programvara att släppa sin lösensedel som innehåller instruktioner från cyberbrottslingar.
Anteckningen hävdar att för att ta emot dekrypteringsnyckeln från hackarna måste användarna betala exakt $ 980 som lösen. Om de kontaktar Sspq Ransomware-operatörerna inom de första 72 timmarna av malwareinfektionen kommer priset förmodligen att sänkas till hälften till 490 $. Offren kan använda de två e-postadresserna - 'helpteam@mail.ch' och 'helpmanager@airmail.cc', som finns i lösensedeln som kommunikationskanaler. De får också bifoga en enda fil som dekrypteras gratis.
Offren för ransomware-attacker bör undvika att inleda förhandlingar med cyberkriminella som är ansvariga för att frigöra hotet eftersom detta skulle kunna utsätta dem för ytterligare säkerhetsrisker. För att inte tala om att det inte finns några garantier för att hackarna kommer att hedra deras slut på affären och inte bara ta pengarna och gå vidare till nästa hotande operation.
Den fullständiga texten i Sspq Ransomwares anteckning är:
OBS!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara dekrypterar alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din dator och vi dekrypterar den gratis.
Men vi kan bara dekryptera 1 fil gratis. Filen får inte innehålla värdefull information.
Du kan hämta och titta på dekrypteringsverktyg för videoöversikt:
hxxps: //we.tl/t-eglcxvZv1s
Priset på den privata nyckeln och dekrypteringsprogramvaran är $ 980.
Rabatt 50% tillgängligt om du kontaktar oss de första 72 timmarna, det är priset för dig 490 $.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kontrollera din e-postmapp "Skräppost" eller "Skräp" om du inte får svar mer än 6 timmar.För att få den här programvaran måste du skriva på vårt e-postmeddelande:
helpteam@mail.chBoka e-postadress för att kontakta oss:
helpmanager@airmail.ccDitt personliga ID: '
