Qqlc Ransomware

Qqlc Ransomware nhắm mục tiêu dữ liệu của nạn nhân và khóa nó thông qua một thuật toán mật mã mạnh. Những kẻ điều hành Qqlc Ransomware sau đó sử dụng các tệp không thể truy cập được nữa làm đòn bẩy để tống tiền những người dùng bị ảnh hưởng. Sự gián đoạn do ransomware gây ra có thể nghiêm trọng và có thể làm ngừng hoạt động của ngay cả các tập đoàn nổi tiếng. Trong trường hợp của Qqlc Ransomware, mối đe dọa này là một phần của họ phần mềm độc hại STOP / Djvu và chủ yếu được triển khai trong các cuộc tấn công chống lại người dùng cá nhân.

Khi được kích hoạt trên thiết bị bị xâm phạm, Qqlc sẽ mã hóa mọi tài liệu, tranh, ảnh, cơ sở dữ liệu, kho lưu trữ, v.v. Mỗi tệp được xử lý sẽ có '.qqlc' được gắn vào tên ban đầu của nó như một phần mở rộng mới. Sau khi khóa tất cả các loại tệp được nhắm mục tiêu, mối đe dọa sẽ tiến hành tạo tệp văn bản có tên '_readme.txt' trên hệ thống. Bên trong tệp, nạn nhân sẽ tìm thấy một ghi chú đòi tiền chuộc với hướng dẫn từ tội phạm mạng.

Thông báo đòi tiền chuộc tiết lộ rằng những kẻ tấn công hứa hẹn sẽ gửi một công cụ giải mã và các khóa cần thiết để khôi phục các tệp chỉ sau khi được trả 980 đô la tiền chuộc. Những nạn nhân liên hệ với họ trong vòng 72 giờ đầu tiên kể từ khi lây nhiễm Qqlc được cho là sẽ được cung cấp các điều khoản ưu đãi và sẽ chỉ phải trả một nửa số tiền ban đầu. Tất cả người dùng bị ảnh hưởng dường như cũng được phép gửi một tệp được mã hóa để được mở khóa miễn phí. Ba kênh liên lạc được đề cập trong ghi chú đòi tiền chuộc - hai địa chỉ email ('restorealldata@firemail.cc' và 'gorentos@bitmessage.ch') và một tài khoản Telegram ('@datoriteore').

Nội dung đầy đủ của thông báo đòi tiền chuộc là:

' CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
https://we.tl/t-WbgTMF1Jmw
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.

Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
restorealldata@firemail.cc

Đặt trước địa chỉ e-mail để liên hệ với chúng tôi:
gorentos@bitmessage.ch

Tài khoản Telegram của chúng tôi:
@datoriteore

ID cá nhân của bạn: '