Qqmt Ransomware

Phân tích về mối đe dọa Qqmt Ransomware đã xác nhận rằng nó là một biến thể nữa dựa trên họ phần mềm độc hại nổi tiếng STOP / Djvu . Tội phạm mạng dường như vẫn đang sử dụng chủng phần mềm độc hại cụ thể này để tạo ra các mối đe dọa mới. Xét cho cùng, mặc dù các biến thể khác nhau có một vài tính năng khiến chúng khác biệt với nhau, nhưng tất cả chúng đều giữ được khả năng mã hóa mạnh mẽ liên quan đến họ phần mềm độc hại này. Thật vậy, các thiết bị bị lây nhiễm bởi Qqmt Ransomware sẽ bị mã hóa dữ liệu khiến gần như tất cả các tài liệu, PDF, kho lưu trữ, cơ sở dữ liệu, ảnh, v.v. ở trạng thái không sử dụng được và không thể truy cập được.

Mối đe dọa sẽ đánh dấu từng tệp đã xử lý bằng cách thêm một phần mở rộng mới - '.qqmt,' vào tên ban đầu của nó. Các nạn nhân bị ảnh hưởng cũng sẽ nhận thấy sự xuất hiện đột ngột của một tệp văn bản có tên '_readme.txt' trên thiết bị bị xâm phạm. Tệp chứa ghi chú đòi tiền chuộc nêu chi tiết hướng dẫn của các tác nhân đe dọa chịu trách nhiệm về cuộc tấn công bằng ransomware.

Trong ghi chú, tội phạm mạng chỉ rõ rằng số tiền chuộc mà chúng yêu cầu được trả lên tới chính xác là 980 đô la. Tuy nhiên, số tiền ban đầu này có thể giảm 50% nếu nạn nhân của mối đe dọa thiết lập liên lạc với tin tặc trong vòng 72 giờ. Là một phần của thông điệp của họ, những người dùng bị ảnh hưởng có thể gửi một tệp được mã hóa duy nhất để được mở khóa miễn phí. Ba kênh liên lạc được đề cập trong ghi chú - hai địa chỉ email ('restorealldata@firemail.cc' và 'gorentos@bitmessage.ch') và một tài khoản Telegram ('@datoriteore').

Những người dùng đang tranh luận về việc có nên liên hệ với tội phạm mạng hay không nên lưu ý rằng làm như vậy có thể cực kỳ rủi ro. Các tin tặc có thể lấy tiền và bỏ chạy mà không cần mở khóa tất cả dữ liệu được mã hóa. Họ cũng có thể cố gắng tận dụng lợi thế hơn nữa của các nạn nhân bị ảnh hưởng dẫn đến các vấn đề về quyền riêng tư hoặc bảo mật bổ sung.

Nội dung đầy đủ của ghi chú đòi tiền chuộc của Qqmt là:

' CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
https://we.tl/t-WbgTMF1Jmw
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.

Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
restorealldata@firemail.cc

Đặt trước địa chỉ e-mail để liên hệ với chúng tôi:
gorentos@bitmessage.ch

Tài khoản Telegram của chúng tôi:
@datoriteore

ID cá nhân của bạn: '