Nqsq Ransomware

Nqsq Ransomware, kötü şöhretli STOP/Djvu kötü amaçlı yazılım ailesinin bir parçasıdır. Siber suçlular hala daha fazla çeşit üretiyor gibi görünüyor. Her varyant diğerleriyle hemen hemen aynı olsa da yaratabilecekleri zarar küçümsenmemelidir. Nqsq ve diğer STOP/Djvu kötü amaçlı yazılım tehditleri, çok sayıda dosya türünü etkileyebilir ve bunları güçlü bir şifreleme işlemi yoluyla kullanılamaz hale getirebilir.

Özellikle Nqsq söz konusu olduğunda, kilitli her dosyayı o dosyanın orijinal adına '.nqsq' ekleyerek işaretler. Hedeflenen tüm dosyalar şifrelendiğinde, tehdit kurbanları için talimatlar içeren bir fidye notu gönderir. Fidye talep eden mesaj, '_readme.txt' adlı bir metin dosyasında yer alacaktır.

Fidye Notu'na Genel Bakış

Nqsq Ransomware tarafından bırakılan mesaj, bu kötü amaçlı yazılım ailesinden gelen diğer tehditlerle aynı modeli izler. Bilgisayar korsanları, kurbanlarına gerekli şifre çözme anahtarını ve yazılım aracını göndermek için 980 dolar fidye ödemeleri gerektiğini belirtiyor. Bin dolara yakın, ayrılmak için oldukça büyük bir miktarözellikle pandeminin neden olduğu mevcut küresel koşullarda. Yine de,kurbanlara fidye yazılımı bulaşmasından sonraki 72 saat içinde temasa geçmeleri halinde talep edilen tutarın %50 oranında azaltılarak 490$'a düşürüleceği söylendi.

Fidye notu, iletişim kanalları olarak kullanılabilecek iki e-posta adresinden bahseder - 'manager@mailtemp.ch' ve 'supporthelp@airmail.cc'. Etkilenen kullanıcılar, mesajlarının bir parçası olarak, bilgisayar korsanlarının daha sonra kilidini açması ve ücretsiz olarak geri vermesi gereken tek bir kilitli dosya ekleyebilir. Tek gereklilik, dosyanın herhangi bir önemli veri içermemesidir.

Notun tam metni şöyle:

DİKKAT!
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-O1iz3esfm2
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
yönetici@mailtemp.ch
Bizimle iletişime geçmek için e-posta adresini rezerve edin:
supporthelp@airmail.cc
Kişisel kimliğiniz: '