Qbaa Ransomware

Qbaa Ransomware, siber suçluların kurbanlarını kilitlemek için kullandıkları bir tehdittir.tamamen ihlal edilen cihazlarda depolanan verilere erişmekten. Gerçekten de fidye yazılımı tehditleri, bilgisayar korsanlarının kurbanın dosyalarını rehin aldığı ve dosyanın geri yüklenmesi için yüklü bir fidye ödenmesini talep ettiği gasp saldırılarında yaygın olarak kullanılır. STOP/Djvu Ransomware ailesinin bir parçası olduğu için Qbaa'nın tamamen benzersiz bir tehdit olmadığı, ancak bunun yıkıcı yetenekleri üzerinde hiçbir etkisi olmadığı belirtilmelidir.

Sistemdeki istilacı eylemlerinin bir parçası olarak, Qbaa Ransomware, önceden belirlenmiş uzun bir dosya türleri listesiyle eşleşen tüm dosyaları şifreleyecektir. Kilitli her dosya, orijinal adının sonuna '.qbaa' eklenerek işaretlenecektir. Tüm uygun dosyaları şifreledikten sonra tehdit, sistemde '_readme.txt' adında yeni bir metin dosyası oluşturacaktır. Bu dosya, saldırganların talimatlarını içeren bir fidye notu taşıyacaktır.

Fidye Notunun Ayrıntıları

Fidye talep eden mesaj, Qbaa Ransomware'i serbest bırakmaktan sorumlu tehdit aktörlerinin fidye olarak 980 dolar ödenmesini istediğini ortaya koyuyor. Ancak, görünüşe göre bu başlangıç fiyatı %50'ye kadar düşürülebilir. Notta belirtilen tek gereksinim, etkilenen kullanıcıların ilk 72 saat içinde saldırganlarla iletişim kurmasıdır. Mağdurlar ayrıca kilidi açılmak ve ücretsiz olarak iade edilmek üzere bir şifreli dosya gönderebilirler. Notta, bilgisayar korsanları iletişim kanalı olarak kullanılabilecek iki e-posta adresi sağlıyor. Ana adres 'support@sysmail.ch' iken, 'supportsys@airmail.cc' yedek adres görevi görür.

Qbaa Ransomware tarafından bırakılan tam talimat seti:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-G76puQlxBn
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolardır.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı almak için e-postamıza yazmanız gerekir:
support@sysmail.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
supportsys@airmail.cc

Kişisel kimliğiniz: '