Qqri Fidye Yazılımı

Qqri Ransowmare tehdidinin davranışını ve altında yatan kodu analiz ettikten sonra, infosec araştırmacıları bunun STOP/Djvu kötü amaçlı yazılım ailesine ait bir türev olduğunu doğruladı. Tehdit, seçilen hedeflere yönelik saldırı operasyonlarında konuşlandırılabilir. Qqri Ransomware, virüslü cihazda yürütüldükten sonra, orada depolanan verilerin çoğunu kullanılamaz durumda bırakacak bir şifreleme rutini gerçekleştirecektir. Etkilenen kullanıcılar belgelerine, PDF'lerine, resimlerine, fotoğraflarına, arşivlerine, veritabanlarına ve diğer birçok dosya türüne erişimi kaybeder.

Her şifrelenmiş dosya, orijinal adına '.qqri' eklenerek işaretlenecektir. Tehdit ayrıca, ihlal edilen herhangi bir sisteme '_readme.txt' adlı tanıdık olmayan bir metin dosyası bırakacaktır. Dosyanın içinde kurbanlar, saldırganların talimatlarını detaylandıran bir fidye notu bulacaklar. Mesaja göre, Qqri Ransomware'in operatörleri, kurbanlarından toplam 980 dolar şantaj yapmaya çalışıyor. Ancak fidye notu, tehdit aktörleriyle ilk 72 saat içinde iletişime geçen kullanıcıların yalnızca başlangıç tutarının yarısını ödemesi gerektiğini de belirtiyor.

Mesajlarının bir parçası olarak, kurbanlara herhangi bir önemli bilgi içermeyen tek bir şifreli dosya göndermeleri de teklif edilir ve nota inanılırsa, dosya bir gösteri olarak ücretsiz olarak ücretsiz olarak iade edilir. Siber suçlular tarafından sağlanan iletişim kanalları, iki e-posta adresini içerir - 'restorealldata@firemail.cc' ve 'gorentos@bitmessage.ch' ve '@datarestore' adresinde bir Telegram hesabı.

Qqri Ransomware tarafından bırakılan fidye mesajının tam metni:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Fotoğraflar, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
https://we.tl/t-WbgTMF1Jmw
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı almak için e-postamıza yazmanız gerekir:
restorealldata@firemail.cc

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
gorentos@bitmessage.ch

Telegram hesabımız:
@veri deposu

Kişisel kimliğiniz: '