Nqhd Fidye Yazılımı

Infosec topluluğu, siber suçlular arasında son derece popüler olan STOP/Djvu ailesine dayalı başka bir fidye yazılımı tehdidi tespit etti. Yeni varyant Nqhd Ransomware olarak izleniyor ve yıkıcı yetenekleri hafife alınmamalıdır. Hedeflenen bilgisayarlara başarılı bir şekilde sızdıktan sonra, Nqhd orada depolanan verilerin büyük bir çoğunluğunu kolayca şifreleyebilir.

Tehdidin kurbanları bir şeylerin yanlış olduğunu fark edecekler çünkü neredeyse tüm dosyaları orijinal adlarına eklenen garip yeni bir dosya uzantısına sahip olacak. Gerçekten de, Nqhd Ransomware, şifrelediği tüm dosyaları işaretlemek için '.nhqd' kullanır. Saldırganların talimatlarını içeren fidye notu, güvenliği ihlal edilen cihaza teslim edilecek. Kullanıcılar, saldırganın mesajını '_readme.txt' adlı yeni oluşturulmuş bir metin dosyasında bulacaktır.

Taleplere Genel Bakış

Sadece başka bir varyant olan Nqhd Ransomware, tipikDUR/Djvu fidye notu. Tehdit, kurbanlarına kilitli verileri geri yüklemeleri için tam olarak 980 dolarlık bir fidye ödemeleri gerektiğini söylüyor. Ancak saldırganlar, fidyenin yarıya indirilmesi ve 490 dolara düşürülmesi için bir yol sağlıyor. Listelenen tek gereklilik, kurbanların saldırıdan sonraki 72 saat içinde siber suçlulara ulaşması ve iletişim kurmasıdır.

Not ayrıca, tek bir şifreli dosyanın kilidinin ücretsiz olarak açılabileceğinden bahseder. Boyut sınırlaması yok gibi görünse de, seçilen dosya herhangi bir önemli bilgi içermemelidir. Nota göre, iletişim için iki e-posta adresi kullanılabilir. Birincil adres 'manager@mailtemp.ch' iken, 'helprestoremanager@airmail.cc' bir yedek adres görevi görür.

Nqhd Ransomware'in notunun tam metni:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-vrpzF37NH7
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolardır.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı almak için e-postamıza yazmanız gerekir:
yönetici@mailtemp.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
helprestoremanager@airmail.cc

Kişisel kimliğiniz: '