Програма-вимагач Qqri
Проаналізувавши поведінку та основний код загрози Qqri Ransowmare, дослідники Infosec підтвердили, що це варіант, що належить до сімейства шкідливих програм STOP/Djvu . Загроза може бути розгорнута в атакуючих операціях проти обраних цілей. Після запуску на зараженому пристрої програма-вимагач Qqri виконає процедуру шифрування, яка залишить більшість збережених там даних у непридатному для використання стані. Постраждалі користувачі втратять доступ до своїх документів, PDF-файлів, зображень, фотографій, архівів, баз даних і багатьох інших типів файлів.
Кожен зашифрований файл буде позначено додаванням «.qqri» до його оригінальної назви. Загроза також видаляє незнайомий текстовий файл під назвою '_readme.txt' у будь-якій зламаній системі. Усередині файлу жертви виявлять записку про викуп із детальними інструкціями зловмисників. Згідно з повідомленням, оператори Qqri Ransomware намагаються виманити у своїх жертв суму в 980 доларів США. Однак у записці про викуп також зазначено, що користувачі, які зв’яжуться з загрозливими суб’єктами протягом перших 72 годин, повинні будуть заплатити лише половину початкової суми.
У рамках свого повідомлення жертвам також пропонують надіслати один зашифрований файл, який не містить жодної важливої інформації, і, якщо можна повірити записці, файл буде повернуто розблокованим безкоштовно як демонстрація. Канали зв’язку, надані кіберзлочинцями, включають дві електронні адреси – «restorealldata@firemail.cc» і «gorentos@bitmessage.ch», а також обліковий запис Telegram за адресою «@datarestore».
Повний текст повідомлення про викуп, залишене Qqri Ransomware:
' УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як фотографії, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
https://we.tl/t-WbgTMF1Jmw
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
restorealldata@firemail.ccЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
gorentos@bitmessage.chНаш акаунт в Telegram:
@datarestoreВаш особистий ідентифікатор: '
