Програма-вимагач Qqlc
Програма-вимагач Qqlc націлена на дані своїх жертв і блокує їх за допомогою надійного криптографічного алгоритму. Після цього оператори програмного забезпечення-вимагача Qqlc використовують недоступні файли як засіб вимагання грошей у постраждалих користувачів. Збої, спричинені програмами-вимагачами, можуть бути серйозними та зупинити роботу навіть відомих корпорацій. У випадку програмного забезпечення-вимагача Qqlc загроза є частиною сімейства зловмисних програм STOP/Djvu і здебільшого розгортається під час атак на окремих користувачів.
Після активації на зламаному пристрої Qqlc зашифрує будь-які документи, малюнки, фотографії, бази даних, архіви тощо. Кожен оброблений файл матиме «.qqlc» до його початкового імені як нове розширення. Після блокування всіх цільових типів файлів загроза продовжить створення текстового файлу під назвою «_readme.txt» у системі. Усередині файлу жертви знайдуть записку про викуп з інструкціями від кіберзлочинців.
Повідомлення з вимогою викупу показує, що зловмисники обіцяють надіслати інструмент дешифрування та ключі, необхідні для відновлення файлів, лише після того, як їм буде сплачено викуп у розмірі 980 доларів. Жертви, які зв’яжуться з ними протягом перших 72 годин після зараження Qqlc, нібито отримають пільгові умови і повинні будуть заплатити лише половину початкової суми. Усім постраждалим користувачам також, очевидно, дозволено безкоштовно надіслати один зашифрований файл для розблокування. У записці про викуп згадуються три канали зв'язку - дві електронні адреси ('restorealldata@firemail.cc' і 'gorentos@bitmessage.ch') і обліковий запис Telegram ('@datarestore').
Повний текст повідомлення про викуп:
' УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як фотографії, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
https://we.tl/t-WbgTMF1Jmw
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
restorealldata@firemail.ccЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
gorentos@bitmessage.chНаш акаунт в Telegram:
@datarestoreВаш особистий ідентифікатор: '
