Qqkk Ransomware
Qqkk Ransowmare đã được xác nhận là một biến thể khác của họ ransomware nổi tiếng STOP / Djvu. Mặc dù mối đe dọa không thể hiện bất kỳ cải tiến đáng kể nào so với các thành viên độc hại khác của họ này, nhưng nó đủ đe dọa để gây ra thiệt hại đáng kể cho các hệ thống bị nhiễm. Thật vậy, nếu được triển khai thành công, Qqkk Ransomware sẽ nhắm mục tiêu các tài liệu, PDF, kho lưu trữ, cơ sở dữ liệu và các loại tệp khác của nạn nhân và mã hóa chúng bằng một thuật toán mật mã mạnh. Sau đó, người dùng cá nhân hoặc tổ chức công ty bị ảnh hưởng sẽ không thể mở hoặc truy cập các tệp bị ảnh hưởng nữa.
Sau hành vi STOP / Djvu đã thiết lập, Qqkk Ransomware cũng đánh dấu các tệp mà nó mã hóa. Trong trường hợp này, mỗi tệp bị khóa sẽ có '.qqkk' được thêm vào tên ban đầu của nó dưới dạng một phần mở rộng mới. Khi nó đã xử lý tất cả các loại tệp mục tiêu, mối đe dọa sẽ đưa ra thông báo đòi tiền chuộc trên thiết bị bị xâm phạm. Tin nhắn sẽ được gửi dưới dạng tệp văn bản có tên '_readme.txt.'
Các nạn nhân của mối đe dọa được thông báo rằng họ phải trả 980 đô la tiền chuộc cho tội phạm mạng. Chỉ sau khi chuyển tiền, họ mới nhận được công cụ giải mã và khóa giải mã cần thiết có thể mở khóa tệp của họ. Đề nghị STOP / Djvu thông thường để giảm quy mô tiền chuộc xuống 50% cho bất kỳ ai liên hệ với những kẻ tấn công trong vòng 72 giờ đầu tiên cũng có mặt tại đây. Hai địa chỉ email được cung cấp như một cách để tiếp cận những kẻ tấn công - 'support@bestyourmail.ch' và 'datoriteorehelp@airmail.cc.'
Nội dung đầy đủ của thông báo đòi tiền chuộc là:
' CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
hxxps: //we.tl/t-USug3rryKI
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
support@bestyourmail.chĐặt trước địa chỉ e-mail để liên hệ với chúng tôi:
dat mostorehelp@airmail.ccID cá nhân của bạn: '
