Qnty Ransomware
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
อันดับ: | 495 |
ระดับภัยคุกคาม: | 80 % (สูง) |
คอมพิวเตอร์ที่ติดเชื้อ: | 20,495 |
เห็นครั้งแรก: | April 24, 2015 |
ครั้งสุดท้ายที่เจอ: | September 25, 2023 |
ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
อาชญากรไซเบอร์ยังคงปล่อยภัยคุกคามแรนซัมแวร์ที่มีศักยภาพมากขึ้นเรื่อยๆ ตามตระกูลมัลแวร์ STOP/Djvu ตัวอย่างหนึ่งคือภัยคุกคาม Qnty Ransomware ที่แทบจะเหมือนกันทุกประการกับตัวแปรอื่นๆ ในตระกูล อย่างไรก็ตาม ข้อเท็จจริงนี้ไม่ได้หมายความว่าศักยภาพในการทำลายล้างจะมีศักยภาพน้อยกว่านี้ เหยื่อของ Qnty Ransomware จะสูญเสียการเข้าถึงไฟล์ส่วนใหญ่ที่จัดเก็บไว้ในอุปกรณ์ที่ถูกบุกรุก ซึ่งหมายความว่าพวกเขาจะไม่สามารถเปิดเอกสารส่วนตัว รูปภาพ ภาพถ่าย วิดีโอ ฯลฯ หรือโครงการทางธุรกิจที่สำคัญ เอกสารสำคัญ ฐานข้อมูล และอื่นๆ ได้อีกต่อไป
ไฟล์ที่เข้ารหัสทั้งหมดจะเพิ่ม '.qnty' ลงในชื่อเดิม ผู้ที่ตกเป็นเหยื่อจะได้รับบันทึกค่าไถ่ในรูปแบบของไฟล์ข้อความที่ทิ้งไว้บนเดสก์ท็อปของระบบ ไฟล์จะมีชื่อว่า '_readme.txt'
ความต้องการภาพรวม
บันทึกของภัยคุกคามมีรายละเอียดเหมือนกันหลายอย่างที่พบในมัลแวร์ STOP/Djvu อื่นๆ เหยื่อจะได้รับแจ้งว่าในการกู้คืนข้อมูลของพวกเขา พวกเขาจะต้องจ่ายค่าไถ่ให้กับผู้โจมตี ในทางกลับกัน พวกเขาจะได้รับเครื่องมือซอฟต์แวร์ถอดรหัสและคีย์ที่จำเป็นสำหรับการถอดรหัสไฟล์ ราคาของค่าไถ่เริ่มต้นที่ 980 ดอลลาร์ แต่ผู้โจมตีจัดเตรียมวิธีให้เหยื่อของพวกเขาลดจำนวนเงินลงครึ่งหนึ่งเหลือ 490 ดอลลาร์ เห็นได้ชัดว่าข้อกำหนดเพียงอย่างเดียวคือต้องติดต่ออาชญากรไซเบอร์ได้ทุกเมื่อในช่วง 72 ชั่วโมงแรกของการโจมตี Qnty Ransomware
ตามข้อความ ผู้ใช้สามารถใช้ที่อยู่อีเมลสองแห่งในการสื่อสาร - 'support@sysmail.ch' และ 'helprestoremanager@airmail.cc' ในข้อความของพวกเขา เหยื่อจะได้รับแจ้งว่าสามารถแนบไฟล์ที่เข้ารหัสได้หนึ่งไฟล์ หากไฟล์ที่เลือกไม่มีข้อมูลสำคัญ ไฟล์นั้นจะถูกปลดล็อคและส่งคืนฟรี
ข้อความทั้งหมดของบันทึกย่อคือ:
' โปรดทราบ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และที่สำคัญอื่นๆ ได้รับการเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราถอดรหัสได้ฟรี
แต่เราสามารถถอดรหัสได้เพียง 1 ไฟล์ฟรี ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูวิดีโอเครื่องมือถอดรหัสภาพรวม:
hxxps://we.tl/t-ZCgkPGpbjO
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ $980
ส่วนลด 50% ถ้าคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่มีวันกู้คืนข้อมูลของคุณหากไม่มีการชำระเงิน
ตรวจสอบอีเมลของคุณ "สแปม" หรือโฟลเดอร์ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@sysmail.chสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
helprestoremanager@airmail.ccรหัสส่วนตัวของคุณ: '