LQQW Ransomware

Üretken STOP/Djvu kötü amaçlı yazılım ailesinden yeni bir türev, bilgi güvenliği araştırmacıları tarafından vahşi doğada tespit edildi. LQQ Ransomware olarak adlandırılan bu yazılım, hedeflenen bilgisayarlara bulaşmayı ve orada depolanan verileri kilitlemeyi amaçlıyor. Tehdit tarafından kullanılan kırılmaz şifreleme algoritması, kurbanların saldırganlardan şifre çözme anahtarını almadan verilerini geri yükleyememelerini sağlar.

LQQW Ransomware'in Ayrıntıları

Tehdit, tipik bir STOP/Djvu çeşidi olarak çalışır. Onu diğerlerinden ayıran özellik, şifrelenmiş her dosyayı işaretlemek için kullanılan uzantıdır. Bu durumda tehdit, kilitli dosyaların orijinal adlarına yeni bir uzantı olarak '.lqqw' ekler. Kurbanlar için talimatları içeren fidye notu daha sonra '_readme.txt' adlı bir metin dosyası olarak teslim edildi.

Fidye Notu'na Genel Bakış

Fidye talep eden mesaj, STOP/Djvu türevlerinde bulunan olağan noktaları kapsar. Kurbanların 980 dolar fidye ödemesi gerektiğini, ancak bu miktarın yarıya indirilebileceğini belirtiyor. Tek gereksinim, etkilenen kullanıcıların LQQW Ransomware bulaşmasından sonraki ilk 72 saat içinde bilgisayar korsanlarıyla iletişim kurmasıdır. Notta, iletişim kanalları olarak kullanılabilecek iki e-posta adresi verilmiştir - manager@mailtemp.ch ve managerhelper@airmail.cc. E-posta mesajına tek bir kilitli dosya eklenebilir ve sözde ücretsiz olarak şifresi çözülecektir.

Notun tam metni şöyle:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-VCW326HODa
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
yönetici@mailtemp.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
managerhelper@airmail.cc

Kişisel kimliğiniz: '