Queclink Ransomware

Queclink Ransomware, virüslü bilgisayarlarda hasara yol açabilecek bir tehdittir. Kullanıcılar, işle ilgili veya kişisel dosyalarına erişemeyeceklerini göreceklerdir. Belgeler, arşivler, veritabanları, PDF'ler, resimler, fotoğraflar vb. hepsi kırılamaz bir şifreleme algoritması ile kilitlenecektir. Daha sonra, saldırganlar, verileri geri yüklemek için gerekli şifre çözme anahtarını sağlama karşılığında kurbanlarından para alacaklardır. Çoğu fidye yazılımı tehdidi gibi Queclink de kilitlediği dosyaları işaretler. Tehdit, şifrelenmiş dosyaların orijinal adlarına yeni bir uzantı olarak '.queclink' ekler. Daha sonra, sistemin Masaüstünde üç yeni dosya oluşturacaktır - 'RESTORE_FILES_INFO.hta', 'RESTORE_FILES_INFO.txt' ve adı geçen aygıtın kullanıcı adından sonra adlandırılan bir dosya. İlk iki dosya özdeş bir fidye notu verirken, üçüncü dosya sistemin IP adresini, şifrelemenin gerçekleştiği andaki verileri ve belirli kurbana atanan benzersiz bir tanımlayıcı dizesini içerir.

Queclink Ransomware'in Talepleri

Tehdit tarafından bırakılan talimatlar, fidyenin tam toplamından bahsetmiyor, ancak işlemlerin Bitcoin kripto para birimi kullanılarak gerçekleştirilmesi gerektiğini belirtiyor. Ek ayrıntılar almak için kullanıcılar, sağlanan bir e-posta adresi olan 'yourdata@RecoveryGroup.at' ile mesajlaşmaya yönlendirilir. Fidye notu ayrıca çeşitli uyarılar içeriyor. Bilgisayar korsanları, yalnızca kurbanlar için daha fazla parasal kayıplara yol açabileceğinden, üçüncü taraf veri kurtarma gruplarına güvenmemeyi tavsiye ediyor. Etkilenen kullanıcılar ayrıca kilitli dosyalardan herhangi birini kurtarılamaz hale getirebileceği için yeniden adlandırmaktan kaçınmaya çalışmalıdır.

Fidye notunun tam metni şöyle:

' Bilgisayarıma ne oluyor?
Önemli dosyalarınız şifrelenir. Belgelerinizin, fotoğraflarınızın, parolalarınızın, veritabanlarınızın ve diğer dosyalarınızın çoğu, şifrelenmiş oldukları için artık erişilemez. Belki dosyalarınızı kurtarmanın yolunu aramakla meşgulsünüz, ama zamanınızı boşa harcamayın. Şifre çözme ANAHTARI olmadan hiç kimse dosyalarınızı kurtaramaz (eğer biri yapabileceğini söylerse, benimle de iletişime geçecek ve fiyatı doğrudan iletişime geçmenizden çok daha pahalı hale getireceğim).

!!!VERİ KURTARMA ŞİRKETLERİ SADECE PARANIZI İSTİYOR!!!
!!VERİ KURTARMA ŞİRKETLERİ YALNIZCA ŞİFRELEME SÜRESİNİ ARTIRACAKTIR!!

Dosyalarımı Kurtarabilir miyim?
Elbette. Tüm dosyalarınızı güvenli ve kolay bir şekilde kurtarabileceğinizi garanti ediyoruz ama yeterli zamanınız yok. Yani tüm verilerinizin şifresini çözmek istiyorsanız, ödemeniz gerekir. Ne kadar hızlı öderseniz o kadar hızlı öderseniz, tüm verileriniz şifrelemeden önceki gibi geri gelecektir.

Bu adrese e-posta gönderin: yourdata@RecoveryGroup.at

Bitcoins'de şifre çözme için ödeme yapmanız gerekir.

DİKKAT
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.
Veri kurtarma şirketini denemek istiyorsanız, testfile isteyin. Bir şeyler yapabilirlerse sizin için vermeleri gerekir.

Yapmazlar.

Anahtar Tanımlayıcı: '