Qqri Ransomware

Qqri Ransowmare அச்சுறுத்தலின் நடத்தை மற்றும் அடிப்படைக் குறியீட்டை ஆய்வு செய்த பிறகு, இன்ஃபோசெக் ஆராய்ச்சியாளர்கள் இது STOP/Djvu மால்வேர் குடும்பத்தைச் சேர்ந்த மாறுபாடு என்பதை உறுதிப்படுத்தினர். தேர்ந்தெடுக்கப்பட்ட இலக்குகளுக்கு எதிரான தாக்குதல் நடவடிக்கைகளில் அச்சுறுத்தல் பயன்படுத்தப்படலாம். பாதிக்கப்பட்ட சாதனத்தில் செயல்படுத்தப்பட்ட பிறகு, Qqri Ransomware ஒரு குறியாக்க வழக்கத்தை மேற்கொள்ளும், அது அங்கு சேமிக்கப்பட்ட பெரும்பாலான தரவை பயன்படுத்த முடியாத நிலையில் விட்டுவிடும். பாதிக்கப்பட்ட பயனர்கள் தங்கள் ஆவணங்கள், PDFகள், படங்கள், புகைப்படங்கள், காப்பகங்கள், தரவுத்தளங்கள் மற்றும் பல கோப்பு வகைகளுக்கான அணுகலை இழப்பார்கள்.

ஒவ்வொரு மறைகுறியாக்கப்பட்ட கோப்பும் அதன் அசல் பெயருடன் '.qqri' இணைக்கப்பட்டதன் மூலம் குறிக்கப்படும். அச்சுறுத்தல் மீறப்பட்ட எந்த கணினியிலும் '_readme.txt' என்ற அறிமுகமில்லாத உரைக் கோப்பைக் கைவிடும். கோப்பின் உள்ளே, பாதிக்கப்பட்டவர்கள் தாக்குபவர்களின் வழிமுறைகளை விவரிக்கும் மீட்புக் குறிப்பைக் கண்டுபிடிப்பார்கள். செய்தியின் படி, Qqri Ransomware இன் ஆபரேட்டர்கள் பாதிக்கப்பட்டவர்களிடமிருந்து $980 தொகையை மிரட்டி எடுக்க முயற்சிக்கின்றனர். இருப்பினும், முதல் 72 மணி நேரத்திற்குள் அச்சுறுத்தல் நடிகர்களைத் தொடர்பு கொள்ளும் பயனர்கள் ஆரம்பத் தொகையில் பாதியை மட்டுமே செலுத்த வேண்டும் என்றும் மீட்கும் குறிப்பில் கூறப்பட்டுள்ளது.

அவர்களின் செய்தியின் ஒரு பகுதியாக, பாதிக்கப்பட்டவர்கள் எந்த முக்கியத் தகவலையும் கொண்டிருக்காத ஒற்றை மறைகுறியாக்கப்பட்ட கோப்பை அனுப்ப முன்வருகிறார்கள், மேலும் அந்தக் குறிப்பை நம்பினால், கோப்பு ஒரு ஆர்ப்பாட்டமாக திறக்கப்படாமல் திருப்பித் தரப்படும். சைபர் கிரைமினல்களால் வழங்கப்பட்ட தகவல் தொடர்பு சேனல்களில் இரண்டு மின்னஞ்சல் முகவரிகள் உள்ளன - 'restorealldata@firemail.cc' மற்றும் 'gorentos@bitmessage.ch' மற்றும் '@datarestore' இல் ஒரு டெலிகிராம் கணக்கு.

Qqri Ransomware விட்டுச் சென்ற மீட்கும் செய்தியின் முழு உரை:

' கவனம்!

கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
உங்கள் புகைப்படங்கள், தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கியமான கோப்புகள் அனைத்தும் வலுவான குறியாக்கம் மற்றும் தனித்துவமான விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன.
கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான்.
இந்த மென்பொருள் உங்களது அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளையும் டிக்ரிப்ட் செய்யும்.
உங்களிடம் என்ன உத்தரவாதம் உள்ளது?
உங்கள் கணினியிலிருந்து மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒன்றை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம்.
ஆனால் நாம் இலவசமாக 1 கோப்பை மட்டுமே டிக்ரிப்ட் செய்ய முடியும். கோப்பில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது.
வீடியோ மேலோட்டத்தை மறைகுறியாக்கும் கருவியை நீங்கள் பெறலாம் மற்றும் பார்க்கலாம்:
https://we.tl/t-WbgTMF1Jmw
தனிப்பட்ட விசை மற்றும் டிக்ரிப்ட் மென்பொருளின் விலை $980.
முதல் 72 மணிநேரத்தில் எங்களைத் தொடர்பு கொண்டால் 50% தள்ளுபடி கிடைக்கும், உங்களுக்கான விலை $490.
பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும்.
உங்கள் மின்னஞ்சல் "ஸ்பேம்" அல்லது "குப்பை" கோப்புறையைச் சரிபார்க்கவும், 6 மணிநேரத்திற்கு மேல் பதில் வரவில்லை என்றால்.

இந்த மென்பொருளைப் பெற நீங்கள் எங்கள் மின்னஞ்சலில் எழுத வேண்டும்:
restorealldata@firemail.cc

எங்களை தொடர்பு கொள்ள மின்னஞ்சல் முகவரியை முன்பதிவு செய்யவும்:
gorentos@bitmessage.ch

எங்கள் டெலிகிராம் கணக்கு:
@datarestore

உங்கள் தனிப்பட்ட ஐடி: '