Qqri Ransomware
Pagkatapos suriin ang gawi at pinagbabatayan na code ng banta ng Qqri Ransowmare, kinumpirma ng mga mananaliksik ng infosec na isa itong variant na kabilang sa STOP/Djvu malware family. Ang banta ay maaaring i-deploy sa mga operasyon ng pag-atake laban sa mga napiling target. Matapos itong maisakatuparan sa nahawaang device, ang Qqri Ransomware ay magsasagawa ng isang nakagawiang pag-encrypt na mag-iiwan sa karamihan ng data na nakaimbak doon sa isang hindi magagamit na estado. Mawawalan ng access ang mga apektadong user sa kanilang mga dokumento, PDF, larawan, larawan, archive, database at marami pang ibang uri ng file.
Ang bawat naka-encrypt na file ay mamarkahan sa pamamagitan ng pagkakaroon ng '.qqri' na naka-attach sa orihinal nitong pangalan. Ang banta ay mag-drop din ng hindi pamilyar na text file na pinangalanang '_readme.txt' sa anumang nilabag na system. Sa loob ng file, matutuklasan ng mga biktima ang isang ransom note na nagdedetalye ng mga tagubilin ng mga umaatake. Ayon sa mensahe, sinusubukan ng mga operator ng Qqri Ransomware na mangikil ng halagang $980 mula sa kanilang mga biktima. Gayunpaman, nakasaad din sa ransom note na ang mga user na makipag-ugnayan sa mga banta ng aktor sa loob ng unang 72 oras ay kailangan lang magbayad ng kalahati ng paunang halaga.
Bilang bahagi ng kanilang mensahe, ang mga biktima ay inaalok din na magpadala ng isang naka-encrypt na file na walang anumang mahalagang impormasyon, at kung ang tala ay maaaring paniwalaan, ang file ay ibabalik nang naka-unlock nang libre bilang isang demonstrasyon. Kasama sa mga channel ng komunikasyon na ibinigay ng mga cybercriminal ang dalawang email address - 'restorealldata@firemail.cc' at 'gorentos@bitmessage.ch, at isang Telegram account sa '@datarestore.'
Ang buong teksto ng mensahe ng ransom na iniwan ng Qqri Ransomware ay:
' PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
https://we.tl/t-WbgTMF1Jmw
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
restorealldata@firemail.ccMagreserba ng e-mail address para makipag-ugnayan sa amin:
gorento@bitmessage.chAng aming Telegram account:
@datarestoreAng iyong personal na ID: '
