Qmak Ransomware
Siber suçlular, kötü şöhretli STOP/Djvu Ransomware tehdit ailesine dayanan yeni bir varyant yayınladı. Qmak Ransomware adlı bu yeni tehdit, bu kötü amaçlı yazılım ailesiyle ilişkili tüm tehdit edici yeteneklerle donatılmıştır. Çok çeşitli dosya türlerini hedefler ve bunları güçlü bir şifreleme algoritması ile tamamen kullanılamaz hale getirir. Kişisel veya işle ilgili verilerini geri yüklemek isterlerse, mağdurlar daha sonra zorla para alıyorlar.
Şifreleme işlemi sırasında, Qmak Rasomaware, orijinal dosya adını değiştirerek etkilenen her dosyayı işaretler. Sonuç olarak, kurbanlar, ihlal edilen makinede depolanan dosyaların çoğunun artık dosya uzantısı olarak '.qmak' olduğunu fark edecekler. Ayrıca tehdit, kurbanlar için talimatları içeren fidye notunu da teslim edecek. Fidye talep eden mesaj sisteme '_readme.txt' adlı bir metin dosyası olarak bırakılacaktır.
Qmak Ransomware'in Talepleri
Qmak, STOP/Djvu tehditleri tarafından kullanılan tipik fidye mesajından sapmaz. Kurbanlarının, dosyaların kilidini açmak için gerekli şifre çözme anahtarını ve yazılım aracını almak için saldırganlara tam olarak 980 dolar ödemesi gerektiğini belirtiyor. Fidye miktarını yarıya indirme teklifinden de söz ediliyor. Belirtilen gereksinim, kurbanların fidye yazılımı saldırısından sonraki ilk 72 saat içinde bilgisayar korsanlarıyla iletişime geçmesidir.
Etkilenen kullanıcıların, kilidini açmayı ve ücretsiz olarak iade etmeyi vaat eden siber suçlulara tek bir şifreli dosya göndermelerine de izin verilir. Ancak, dosya herhangi bir değerli bilgi içermemelidir. Mağdurların iletişim kanalı olarak kullanabileceği iki e-posta adresi:
'manager@mailtemp.ch' ve 'helprestoremanager@airmail.cc'
Qmak Ransomware'in notunun tam metni:
DİKKAT!
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-W7mpKFSSv2
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolardır.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.Bu yazılımı almak için e-postamıza yazmanız gerekir:
yönetici@mailtemp.chBizimle iletişime geçmek için e-posta adresini rezerve edin:
helprestoremanager@airmail.cc
Kişisel kimliğiniz: '
