Qqmt Ransomware

การวิเคราะห์ภัยคุกคาม Qqmt Ransomware ได้ยืนยันว่าเป็นอีกรูปแบบหนึ่งที่อิงตามตระกูลมัลแวร์ STOP/Djvu ที่น่าอับอาย ดูเหมือนว่าอาชญากรไซเบอร์ยังคงใช้มัลแวร์สายพันธุ์นี้เพื่อสร้างภัยคุกคามใหม่ ท้ายที่สุด แม้ว่าตัวแปรต่างๆ จะมีคุณสมบัติบางอย่างที่แยกความแตกต่างออกจากกัน แต่ทั้งหมดนั้นยังคงความสามารถในการเข้ารหัสที่แข็งแกร่งซึ่งเกี่ยวข้องกับตระกูลมัลแวร์นี้ อันที่จริง อุปกรณ์ที่ติดไวรัส Qqmt Ransomware จะต้องถูกเข้ารหัสข้อมูลซึ่งจะทำให้เอกสาร ไฟล์ PDF ไฟล์เก็บถาวร ฐานข้อมูล รูปภาพ และอื่นๆ เกือบทั้งหมดอยู่ในสภาพที่ไม่สามารถใช้งานได้และไม่สามารถเข้าถึงได้

ภัยคุกคามจะทำเครื่องหมายไฟล์ที่ประมวลผลแต่ละไฟล์โดยเพิ่มนามสกุลใหม่ - '.qqmt' ในชื่อเดิม ผู้ที่ตกเป็นเหยื่อจะสังเกตเห็นลักษณะที่ปรากฏอย่างกะทันหันของไฟล์ข้อความชื่อ '_readme.txt' บนอุปกรณ์ที่ละเมิด ไฟล์นี้มีหมายเหตุเรียกค่าไถ่ซึ่งมีรายละเอียดคำแนะนำของผู้คุกคามที่รับผิดชอบต่อการโจมตีของแรนซัมแวร์

ในหมายเหตุ อาชญากรไซเบอร์ระบุว่าค่าไถ่ที่พวกเขาต้องการจะได้รับเงินจำนวน 980 ดอลลาร์พอดี อย่างไรก็ตาม จำนวนเงินเริ่มต้นนี้อาจลดลง 50% หากเหยื่อของภัยคุกคามติดต่อกับแฮกเกอร์ภายใน 72 ชั่วโมง ส่วนหนึ่งของข้อความ ผู้ใช้ที่ได้รับผลกระทบสามารถส่งไฟล์ที่เข้ารหัสไฟล์เดียวเพื่อปลดล็อกได้ฟรี ช่องทางการสื่อสารสามช่องทางระบุไว้ในหมายเหตุ - ที่อยู่อีเมลสองรายการ ('restorealldata@firemail.cc' และ 'gorentos@bitmessage.ch') และบัญชี Telegram ('@datarestore')

ผู้ใช้ที่กำลังโต้เถียงว่าจะติดต่อกับอาชญากรไซเบอร์หรือไม่ ควรระลึกไว้เสมอว่าการทำเช่นนั้นอาจมีความเสี่ยงสูง แฮกเกอร์อาจรับเงินและหนีไปโดยไม่ปลดล็อกข้อมูลที่เข้ารหัสทั้งหมด พวกเขาอาจพยายามใช้ประโยชน์จากเหยื่อที่ได้รับผลกระทบเพิ่มเติมซึ่งนำไปสู่ปัญหาความเป็นส่วนตัวหรือความปลอดภัยเพิ่มเติม

ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ของ Qqmt คือ:

' โปรดทราบ!

ไม่ต้องกังวล คุณสามารถส่งคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น ภาพถ่าย ฐานข้อมูล เอกสาร และที่สำคัญอื่นๆ ได้รับการเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราถอดรหัสได้ฟรี
แต่เราสามารถถอดรหัสไฟล์ได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูวิดีโอเครื่องมือถอดรหัสภาพรวม:
https://we.tl/t-WbgTMF1Jmw
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ $980
ส่วนลด 50% ถ้าคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่มีการชำระเงิน
ตรวจสอบอีเมลของคุณ "สแปม" หรือโฟลเดอร์ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมง

ในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
restorealldata@firemail.cc

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
gorentos@bitmessage.ch

บัญชีโทรเลขของเรา:
@datarestore

รหัสส่วนตัวของคุณ: '