Qqkk Ransomware

Ang Qqkk Ransowmare ay nakumpirma na isa pang variant ng nakakahiyang STOP/Djvu ransomware na pamilya. Kahit na ang banta ay hindi nagpapakita ng anumang makabuluhang pagpapabuti sa iba pang mga malisyosong miyembro ng pamilyang ito, ito ay sapat na pagbabanta upang magdulot ng malaking pinsala sa mga nahawaang sistema. Sa katunayan, kung matagumpay na mai-deploy, ita-target ng Qqkk Ransomware ang mga dokumento, PDF, archive, database, at iba pang uri ng file ng biktima at i-encrypt ang mga ito gamit ang isang malakas na cryptographic algorithm. Pagkatapos, hindi na mabubuksan o maa-access ng mga apektadong indibidwal na user o corporate entity ang mga apektadong file.

Kasunod ng itinatag na pag-uugali ng STOP/Djvu , minarkahan din ng Qqkk Ransomware ang mga file na ini-encrypt nito. Sa kasong ito, ang bawat naka-lock na file ay magkakaroon ng '.qqkk' na idinagdag sa orihinal nitong pangalan bilang bagong extension. Kapag naproseso na nito ang lahat ng uri ng target na file, ang banta ay mag-drop ng ransom note sa nilabag na device. Ang mensahe ay ihahatid sa anyo ng isang text file na pinangalanang '_readme.txt.'

Ang mga biktima ng banta ay sinabihan na dapat silang magbayad ng ransom na $980 sa mga cybercriminal. Pagkatapos lamang mailipat ang pera ay makakatanggap sila ng isang decryptor tool at ang kinakailangang decryption key na maaaring mag-unlock ng kanilang mga file. Ang karaniwang alok ng STOP/Djvu na babaan ang laki ng ransom ng 50% para sa sinumang makipag-ugnayan sa mga umaatake sa loob ng unang 72 oras ay naroroon din dito. Dalawang email address ang ibinigay bilang isang paraan upang maabot ang mga umaatake - 'support@bestyourmail.ch' at 'datarestorehelp@airmail.cc.'

Ang buong text ng ransom note ay:

' PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-USug3rryKI
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@bestyourmail.ch

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID: '