Qqlo Ransomware
Ang Qqlo Ransomware ay isang variant mula sa sikat pa rin sa mga cybercriminal na STOP/Djvu malware na pamilya. Ang STOP/ Djvu Ransomware strain ay ginamit para sa paglikha ng maraming, nagbabantang variant na bagama't halos hindi makilala sa isa't isa, ay may kakayahang magdulot ng malaking pinsala sa mga nahawaang device. Ang Qqlo ay hindi eksepsiyon. Ang mga apektadong system ay sasailalim sa pag-encrypt ng data na mag-iiwan ng mga dokumento, PDF, larawan, archive, database, at marami pang ibang uri ng file na nakaimbak sa mga ito sa isang hindi magagamit at hindi naa-access na estado.
Mapapansin ng mga biktima na halos lahat ng kanilang mga file ay nagdadala na ngayon ng '.qqlo' na extension ng file bilang bahagi ng kanilang mga orihinal na pangalan. Ang isa pang pagbabago na dulot ng pagbabanta ay ang paglitaw ng isang hindi pamilyar na text file na pinangalanang '_readme.txt.' Ang file ay naglalaman ng isang detalyadong ransom note na may mga tagubilin para sa mga apektadong user.
Ang mga operator ng Qqlo Ransomware ay tila humihiling na mabayaran sila ng isang ransom na $980. Bilang kapalit, bibigyan umano nila ang kanilang mga biktima ng isang decryptor tool at ang mga decryption key na kailangan para sa pagpapanumbalik ng mga file. Siyempre, ang pagtitiwala sa mga salita ng mga cybercriminal ay medyo mapanganib. Maaaring tumakas ang mga hacker gamit ang pera nang hindi nagbibigay ng anumang tulong o maaaring hindi nila ganap na maibalik ang lahat ng naka-encrypt na file. Gayunpaman, binabanggit ng tala na ang mga user ay maaaring pumili at magpadala ng isang naka-lock na file upang mai-decrypt nang libre. Ang mga cybercriminal ay nag-iiwan ng dalawang email address - 'restorealldata@firemail.cc' at 'gorentos@bitmessage.ch,' pati na rin ang isang Telegram account sa '@datarestore.'
Ang buong mensaheng humihingi ng ransom na iniwan ng Qqlo Ransomware ay:
' PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
https://we.tl/t-WbgTMF1Jmw
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
restorealldata@firemail.ccMagreserba ng e-mail address para makipag-ugnayan sa amin:
gorento@bitmessage.chAng aming Telegram account:
@datarestoreAng iyong personal na ID: '
