Qnty Ransomware
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
Sıralama: | 495 |
Tehlike seviyesi: | 80 % (Yüksek) |
Etkilenen Bilgisayarlar: | 20,495 |
İlk görüş: | April 24, 2015 |
Son görülen: | September 25, 2023 |
Etkilenen İşletim Sistemleri: | Windows |
Siber suçlular, STOP/Djvu kötü amaçlı yazılım ailesini temel alan giderek daha güçlü fidye yazılımı tehditleri salmaya devam ediyor. Böyle bir örnek, ailedeki diğer tüm varyantlarla pratik olarak aynı olan Qnty Ransomware tehdididir. Ancak bu gerçek, hiçbir şekilde yıkıcı potansiyelinin daha az güçlü olduğu anlamına gelmez. Qnty Ransomware kurbanları, güvenliği ihlal edilen cihazda depolanan dosyaların çoğuna erişimlerini kaybedecek. Bu, kişisel belgelerini, resimlerini, fotoğraflarını, videolarını vb. veya önemli iş projelerini, arşivlerini, veritabanlarını ve daha fazlasını artık açamayacakları anlamına gelir.
Tüm şifrelenmiş dosyaların orijinal adlarına '.qnty' eklenecektir. Mağdurlara, sistemin masaüstüne bırakılan bir metin dosyası biçiminde bir fidye notu bırakılacak. Dosya '_readme.txt' olarak adlandırılacaktır.
Taleplere Genel Bakış
Tehdidin notu, diğer STOP/Djvu kötü amaçlı yazılımlarında bulunan ayrıntıların çoğunu içerir. Kurbanlara, verilerini geri yüklemek için saldırganlara fidye ödemeleri gerektiği söylendi. Karşılığında, bir şifre çözücü yazılım aracı ve dosyaların şifresinin çözülmesi için gerekli anahtarı alacaklardır. Fidyenin fiyatı başlangıçta 980 dolar olarak belirlendi, ancak saldırganlar kurbanlarına miktarı yarıya indirerek 490 dolara düşürmeleri için bir yol sunuyor. Görünüşe göre tek gereksinim, Qnty Ransomware saldırısının ilk 72 saati boyunca herhangi bir noktada siber suçlularla iletişime geçmek.
Mesaja göre, kullanıcılar iletişim için iki e-posta adresi kullanabilir - 'support@sysmail.ch' ve 'helprestoremanager@airmail.cc'. Mesajlarının bir parçası olarak kurbanlara şifreli bir dosya ekleyebilecekleri söylenir. Seçilen dosya herhangi bir önemli veri içermiyorsa, sözde kilidi açılacak ve ücretsiz olarak geri gönderilecektir.
Notun tam metni şöyle:
DİKKAT!
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-ZCgkPGpbjO
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolardır.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.Bu yazılımı almak için e-postamıza yazmanız gerekir:
support@sysmail.chBizimle iletişime geçmek için e-posta adresini rezerve edin:
helprestoremanager@airmail.ccKişisel kimliğiniz: '