Qqmt Ransomware
Ang pagsusuri sa banta ng Qqmt Ransomware ay nakumpirma na ito ay isa pang variant batay sa nakakahiyang STOP/Djvu malware na pamilya. Lumilitaw na ginagamit pa rin ng mga cybercriminal ang partikular na strain ng malware para sa paglikha ng mga bagong banta. Pagkatapos ng lahat, kahit na ang iba't ibang mga variant ay may kaunting mga tampok na nagpapahiwalay sa kanila sa isa't isa, lahat sila ay nagpapanatili ng malakas na mga kakayahan sa pag-encrypt na nauugnay sa pamilya ng malware na ito. Sa katunayan, ang mga device na nahawaan ng Qqmt Ransomware ay sasailalim sa data encryption na mag-iiwan sa halos lahat ng mga dokumento, PDF, archive, database, larawan, at higit pa, sa isang hindi magagamit at hindi naa-access na estado.
Mamarkahan ng banta ang bawat naprosesong file sa pamamagitan ng pagdaragdag ng bagong extension - '.qqmt,' sa orihinal nitong pangalan. Mapapansin din ng mga apektadong biktima ang biglaang paglitaw ng isang text file na pinangalanang '_readme.txt' sa nalabag na device. Ang file ay naglalaman ng isang ransom note na nagdedetalye ng mga tagubilin ng mga banta na responsable para sa pag-atake ng ransomware.
Sa tala, tinukoy ng mga cybercriminal na eksaktong $980 ang ransom na hinihiling nilang bayaran. Gayunpaman, ang paunang halagang ito ay posibleng mabawasan ng 50% kung ang mga biktima ng banta ay magkakaroon ng pakikipag-ugnayan sa mga hacker sa loob ng 72 oras. Bilang bahagi ng kanilang mensahe, ang mga apektadong user ay maaaring magpadala ng isang naka-encrypt na file upang ma-unlock nang libre. Tatlong channel ng komunikasyon ang binanggit sa tala - dalawang email address ('restorealldata@firemail.cc' at 'gorentos@bitmessage.ch') at isang Telegram account ('@datarestore').
Ang mga gumagamit na nagtatalo kung makikipag-ugnayan sa mga cybercriminal ay dapat tandaan na ang paggawa nito ay maaaring maging lubhang mapanganib. Maaaring kunin ng mga hacker ang pera at tumakas nang hindi ina-unlock ang lahat ng naka-encrypt na data. Maaari rin nilang subukang samantalahin ang mga naapektuhang biktima na humahantong sa karagdagang mga isyu sa privacy o seguridad.
Ang buong text ng ransom note ng Qqmt ay:
' PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
https://we.tl/t-WbgTMF1Jmw
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
restorealldata@firemail.ccMagreserba ng e-mail address para makipag-ugnayan sa amin:
gorento@bitmessage.chAng aming Telegram account:
@datarestoreAng iyong personal na ID: '
