Qqlc Ransomware
Tina-target ng Qqlc Ransomware ang data ng mga biktima nito at ni-lock ito sa pamamagitan ng malakas na cryptographic algorithm. Pagkatapos ay ginagamit ng mga operator ng Qqlc Ransomware ang hindi na naa-access na mga file bilang leverage para mangikil sa mga apektadong user para sa pera. Ang mga pagkagambala na dulot ng ransomware ay maaaring malubha at maaaring huminto sa mga operasyon ng kahit na kilalang mga korporasyon. Sa kaso ng Qqlc Ransomware, ang banta ay bahagi ng STOP/Djvu malware na pamilya at kadalasang naka-deploy sa mga pag-atake laban sa mga indibidwal na user.
Kapag na-activate sa nalabag na device, ie-encrypt ng Qqlc ang anumang mga dokumento, larawan, larawan, database, archive, atbp. Ang bawat naprosesong file ay magkakaroon ng '.qqlc' na nakadugtong sa orihinal nitong pangalan bilang bagong extension. Sa pag-lock ng lahat ng naka-target na uri ng file, ang pagbabanta ay magpapatuloy sa paglikha ng isang text file na pinangalanang '_readme.txt' sa system. Sa loob ng file, makakahanap ang mga biktima ng ransom note na may mga tagubilin mula sa mga cybercriminal.
Ang mensaheng humihingi ng ransom ay nagpapakita na ang mga umaatake ay nangangako na magpapadala ng tool sa pag-decryption at mga susi na kailangan para sa pagpapanumbalik ng mga file pagkatapos lamang mabayaran ng ransom na $980. Ang mga biktima na makikipag-ugnayan sa kanila sa loob ng unang 72 oras ng impeksyon sa Qqlc ay dapat na mag-alok ng mga kagustuhang termino at kailangan lamang magbayad ng kalahati ng paunang halaga. Ang lahat ng mga apektadong user ay tila pinapayagang magpadala ng isang naka-encrypt na file upang ma-unlock nang libre. Tatlong channel ng komunikasyon ang binanggit sa ransom note - dalawang email address ('restorealldata@firemail.cc' at 'gorentos@bitmessage.ch') at isang Telegram account ('@datarestore').
Ang buong text ng ransom note ay:
' PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
https://we.tl/t-WbgTMF1Jmw
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
restorealldata@firemail.ccMagreserba ng e-mail address para makipag-ugnayan sa amin:
gorentos@bitmessage.chAng aming Telegram account:
@datarestoreAng iyong personal na ID: '
