Qqmt Ransomware

Qqmt Ransomware tehdidinin analizi, bunun kötü şöhretli STOP/Djvu kötü amaçlı yazılım ailesine dayanan bir başka varyant olduğunu doğruladı. Siber suçlular, yeni tehditler oluşturmak için hala bu özel kötü amaçlı yazılım türünü kullanıyor gibi görünüyor. Sonuçta, farklı türevlerin onları birbirinden ayıran birkaç özelliği olsa da, hepsi bu kötü amaçlı yazılım ailesiyle ilişkili güçlü şifreleme özelliklerini korur. Gerçekten de, Qqmt Ransomware tarafından etkilenen cihazlar, neredeyse tüm belgeleri, PDF'leri, arşivleri, veritabanlarını, fotoğrafları ve daha fazlasını kullanılamaz ve erişilemez bir durumda bırakacak veri şifrelemesine tabi tutulacaktır.

Tehdit, işlenen her dosyayı orijinal adına yeni bir uzantı - '.qqmt' ekleyerek işaretleyecektir. Etkilenen mağdurlar, ihlal edilen cihazda '_readme.txt' adlı bir metin dosyasının aniden ortaya çıktığını da fark edecekler. Dosya, fidye yazılımı saldırısından sorumlu tehdit aktörlerinin talimatlarını ayrıntılandıran bir fidye notu içerir.

Notta, siber suçlular, ödenmesini talep ettikleri fidyenin tam olarak 980 dolar olduğunu belirtiyor. Bununla birlikte, tehdidin kurbanları 72 saat içinde bilgisayar korsanlarıyla iletişim kurarsa, bu başlangıç miktarı potansiyel olarak %50 oranında azaltılabilir. Etkilenen kullanıcılar, mesajlarının bir parçası olarak, ücretsiz olarak açılması için tek bir şifreli dosya gönderebilir. Notta üç iletişim kanalı belirtilmiştir - iki e-posta adresi ('restorealldata@firemail.cc' ve 'gorentos@bitmessage.ch') ve bir Telegram hesabı ('@datarestore').

Siber suçlularla iletişime geçip geçmemeyi tartışan kullanıcılar, bunun son derece riskli olabileceğini unutmamalıdır. Bilgisayar korsanları, şifrelenmiş verilerin tümünü açmadan parayı alıp kaçabilir. Ayrıca, ek gizlilik veya güvenlik sorunlarına yol açan etkilenen mağdurlardan daha fazla yararlanmaya çalışabilirler.

Qqmt'nin fidye notunun tam metni:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Fotoğraflar, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyalarınızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
https://we.tl/t-WbgTMF1Jmw
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı almak için e-postamıza yazmanız gerekir:
restorealldata@firemail.cc

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
gorentos@bitmessage.ch

Telegram hesabımız:
@veri deposu

Kişisel kimliğiniz: '