สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Ransomware Qqri Ransomware

Qqri Ransomware

โดย CagedTech ใน Ransomware
แปลเป็น:
ภาษาไทย

หลังจากวิเคราะห์พฤติกรรมและรหัสพื้นฐานของภัยคุกคาม Qqri Ransowmare นักวิจัยของ infosec ยืนยันว่าเป็นตัวแปรที่อยู่ในตระกูลมัลแวร์ STOP/Djvu ภัยคุกคามสามารถนำไปใช้ในการดำเนินการโจมตีกับเป้าหมายที่เลือก หลังจากที่ดำเนินการบนอุปกรณ์ที่ติดไวรัสแล้ว Qqri Ransomware จะดำเนินการตามขั้นตอนการเข้ารหัสซึ่งจะทำให้ข้อมูลส่วนใหญ่ที่เก็บไว้ในสถานะใช้งานไม่ได้ ผู้ใช้ที่ได้รับผลกระทบจะสูญเสียการเข้าถึงเอกสาร, PDF, รูปภาพ, ภาพถ่าย, ที่เก็บถาวร, ฐานข้อมูล และไฟล์ประเภทอื่นๆ อีกมากมาย

ไฟล์ที่เข้ารหัสแต่ละไฟล์จะถูกทำเครื่องหมายโดยมี '.qqri' แนบกับชื่อเดิม ภัยคุกคามจะวางไฟล์ข้อความที่ไม่คุ้นเคยชื่อ '_readme.txt' ในระบบใด ๆ ที่ถูกละเมิด ภายในไฟล์ เหยื่อจะพบบันทึกค่าไถ่ซึ่งมีรายละเอียดคำแนะนำของผู้โจมตี ตามข้อความ เจ้าหน้าที่ของ Qqri Ransomware พยายามรีดไถเงินจำนวน 980 ดอลลาร์จากเหยื่อของพวกเขา อย่างไรก็ตาม ค่าไถ่หมายเหตุยังระบุด้วยว่าผู้ใช้ที่ติดต่อกับผู้คุกคามภายใน 72 ชั่วโมงแรกจะต้องจ่ายเงินเพียงครึ่งเดียวของจำนวนเงินเริ่มต้น

ส่วนหนึ่งของข้อความนี้ เหยื่อยังได้รับข้อเสนอให้ส่งไฟล์เข้ารหัสไฟล์เดียวที่ไม่มีข้อมูลสำคัญใดๆ และหากเชื่อได้ว่าโน้ตดังกล่าว ไฟล์ดังกล่าวจะปลดล็อกให้ฟรีเพื่อเป็นการสาธิต ช่องทางการสื่อสารของอาชญากรไซเบอร์ประกอบด้วยที่อยู่อีเมลสองแห่ง - 'restorealldata@firemail.cc' และ 'gorentos@bitmessage.ch และบัญชี Telegram ที่ '@datarestore'

ข้อความเรียกค่าไถ่ที่ทิ้งไว้โดย Qqri Ransomware คือ:

' โปรดทราบ!

ไม่ต้องกังวล คุณสามารถส่งคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น ภาพถ่าย ฐานข้อมูล เอกสาร และที่สำคัญอื่นๆ ได้รับการเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราถอดรหัสได้ฟรี
แต่เราสามารถถอดรหัสไฟล์ได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
https://we.tl/t-WbgTMF1Jmw
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ $980
ส่วนลด 50% ถ้าคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่มีการชำระเงิน
ตรวจสอบอีเมลของคุณ "สแปม" หรือโฟลเดอร์ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมง

ในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
restorealldata@firemail.cc

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
gorentos@bitmessage.ch

บัญชีโทรเลขของเรา:
@datarestore

รหัสส่วนตัวของคุณ: '

มาแรง

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,132
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,356
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...