Програмне забезпечення-вимагач Qqkk

Було підтверджено, що Qqkk Ransowmare є ще одним варіантом сумнозвісного сімейства програм-вимагачів STOP/Djvu. Незважаючи на те, що загроза не демонструє жодних значних покращень порівняно з іншими зловмисними членами цього сімейства, вона є достатньо загрозливою, щоб завдати значної шкоди зараженим системам. Дійсно, у разі успішного розгортання програма-вимагач Qqkk націлиться на документи жертви, PDF-файли, архіви, бази даних та інші типи файлів і зашифрує їх за допомогою надійного криптографічного алгоритму. Після цього окремі користувачі чи корпоративні організації більше не зможуть відкривати або отримувати доступ до файлів.

Дотримуючись встановленої поведінки STOP/Djvu , програма-вимагач Qqkk також позначає файли, які вона шифрує. У цьому випадку до початкової назви кожного заблокованого файлу буде додано «.qqkk» як нове розширення. Коли він обробить усі цільові типи файлів, загроза скине повідомлення про викуп на зламаний пристрій. Повідомлення буде доставлено у вигляді текстового файлу з назвою "_readme.txt".

Жертвам загрози кажуть, що вони повинні заплатити кіберзлочинцям викуп у розмірі 980 доларів. Лише після переказу грошей вони отримають інструмент дешифрування та необхідний ключ дешифрування, який зможе розблокувати їхні файли. Тут також присутня звичайна пропозиція STOP/Djvu знизити розмір викупу на 50% для тих, хто зв’яжеться зі зловмисниками протягом перших 72 годин. Дві адреси електронної пошти надаються як спосіб зв’язатися зі зловмисниками – «support@bestyourmail.ch» і «datarestorehelp@airmail.cc».

Повний текст повідомлення про викуп:

' УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-USug3rryKI
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@bestyourmail.ch

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор: '