Qbaa Ransomware

Qbaa Ransomware เป็นภัยคุกคามที่อาชญากรไซเบอร์ใช้เพื่อล็อคเหยื่อของพวกเขาจากการเข้าถึงข้อมูลที่จัดเก็บไว้ในอุปกรณ์ที่ถูกละเมิดอย่างสมบูรณ์ อันที่จริง ภัยคุกคามจากแรนซัมแวร์มักใช้ในการโจมตีกรรโชก โดยที่แฮกเกอร์ใช้ไฟล์ของเหยื่อเป็นตัวประกันและเรียกร้องให้จ่ายค่าไถ่จำนวนมากสำหรับการกู้คืนไฟล์ ควรชี้ให้เห็นว่า Qbaa ไม่ใช่ภัยคุกคามที่ไม่เหมือนใครเนื่องจากเป็นส่วนหนึ่งของตระกูล STOP/Djvu Ransomware แต่ไม่มีผลต่อความสามารถในการทำลายล้าง

เป็นส่วนหนึ่งของการกระทำที่รุกรานบนระบบ Qbaa Ransomware จะเข้ารหัสไฟล์ทั้งหมดที่ตรงกับรายการยาวของประเภทไฟล์ที่กำหนดไว้ล่วงหน้า ไฟล์ที่ถูกล็อคแต่ละไฟล์จะถูกทำเครื่องหมายโดยมี '.qbaa' ต่อท้ายชื่อเดิม เมื่อเข้ารหัสไฟล์ที่เหมาะสมทั้งหมด ภัยคุกคามจะสร้างไฟล์ข้อความใหม่ที่ชื่อ '_readme.txt' ในระบบ ไฟล์นี้จะมีบันทึกค่าไถ่พร้อมคำแนะนำจากผู้โจมตี

รายละเอียดของบันทึกค่าไถ่

ข้อความเรียกร้องค่าไถ่เผยให้เห็นว่าผู้คุกคามที่รับผิดชอบในการปล่อย Qbaa Ransomware ต้องการได้รับเงิน 980 ดอลลาร์เป็นค่าไถ่ อย่างไรก็ตาม ราคาเริ่มต้นนี้สามารถลดลงได้มากถึง 50% ข้อกำหนดเพียงอย่างเดียวที่กล่าวถึงในหมายเหตุคือสำหรับผู้ใช้ที่ได้รับผลกระทบในการสื่อสารกับผู้โจมตีภายใน 72 ชั่วโมงแรก เหยื่อยังสามารถส่งไฟล์ที่เข้ารหัสหนึ่งไฟล์เพื่อปลดล็อคและส่งคืนได้ฟรี ในหมายเหตุ แฮกเกอร์ให้ที่อยู่อีเมลสองรายการซึ่งสามารถใช้เป็นช่องทางการสื่อสารได้ ตัวหลักคือ 'support@sysmail.ch' ในขณะที่ 'supportsys@airmail.cc' ทำหน้าที่เป็นที่อยู่สำรอง

ชุดคำสั่งทั้งหมดที่เหลือโดย Qbaa Ransomware คือ:

' โปรดทราบ!

ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และที่สำคัญอื่นๆ ได้รับการเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราถอดรหัสได้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูวิดีโอเครื่องมือถอดรหัสภาพรวม:
hxxps://we.tl/t-G76puQlxBn
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ $980
ส่วนลด 50% ถ้าคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่มีวันกู้คืนข้อมูลของคุณหากไม่มีการชำระเงิน
ตรวจสอบอีเมลของคุณ "สแปม" หรือโฟลเดอร์ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมง

ในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@sysmail.ch

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
supportsys@airmail.cc

รหัสส่วนตัวของคุณ: '