Qqmt Ransomware

Аналіз загрози Qqmt Ransomware підтвердив, що це ще один варіант, заснований на сумнозвісному сімействі шкідливих програм STOP/Djvu . Схоже, що кіберзлочинці все ще використовують цей тип шкідливого програмного забезпечення для створення нових загроз. Зрештою, хоча різні варіанти мають кілька особливостей, які відрізняють їх один від одного, усі вони зберігають надійні можливості шифрування, пов’язані з цим сімейством шкідливих програм. Дійсно, пристрої, заражені програмним забезпеченням-вимагачем Qqmt, будуть піддані шифруванню даних, у результаті чого майже всі документи, PDF-файли, архіви, бази даних, фотографії тощо стануть непридатними для використання та недоступними.

Загроза позначатиме кожен оброблений файл, додаючи нове розширення - ".qqmt" до його початкового імені. Постраждалі жертви також помітять раптову появу текстового файлу під назвою «_readme.txt» на зламаному пристрої. Файл містить примітку про викуп із детальними інструкціями зловмисників, відповідальних за атаку програм-вимагачів.

У записці кіберзлочинці уточнюють, що викуп, який вони вимагають, становить рівно 980 доларів. Однак ця початкова сума потенційно може бути зменшена на 50%, якщо жертви загрози встановлять контакт із хакерами протягом 72 годин. У рамках свого повідомлення постраждалі користувачі могли безкоштовно надіслати один зашифрований файл, який потрібно розблокувати. У примітці згадуються три канали зв’язку – дві електронні адреси ('restorealldata@firemail.cc' і 'gorentos@bitmessage.ch') і обліковий запис Telegram ('@datarestore').

Користувачі, які обговорюють, чи варто звертатися до кіберзлочинців, повинні пам’ятати, що це може бути надзвичайно ризиковано. Хакери можуть забрати гроші та втекти, не розблокувавши всі зашифровані дані. Вони також можуть спробувати отримати додаткові переваги від постраждалих жертв, що призведе до додаткових проблем із конфіденційністю чи безпекою.

Повний текст повідомлення Qqmt про викуп:

' УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як фотографії, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
https://we.tl/t-WbgTMF1Jmw
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
restorealldata@firemail.cc

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
gorentos@bitmessage.ch

Наш акаунт в Telegram:
@datarestore

Ваш ідентифікатор: '