Qqri Ransomware
Sau khi phân tích hành vi và mã cơ bản của mối đe dọa Qqri Ransowmare, các nhà nghiên cứu infosec đã xác nhận rằng nó là một biến thể thuộc họ phần mềm độc hại STOP / Djvu . Mối đe dọa có thể được triển khai trong các hoạt động tấn công nhằm vào các mục tiêu đã chọn. Sau khi nó được thực thi trên thiết bị bị nhiễm, Qqri Ransomware sẽ thực hiện một quy trình mã hóa khiến hầu hết dữ liệu được lưu trữ ở đó ở trạng thái không sử dụng được. Người dùng bị ảnh hưởng sẽ mất quyền truy cập vào tài liệu, PDF, hình ảnh, ảnh, kho lưu trữ, cơ sở dữ liệu và nhiều loại tệp khác của họ.
Mỗi tệp được mã hóa sẽ được đánh dấu bằng cách gắn '.qqri' vào tên gốc của nó. Mối đe dọa cũng sẽ thả một tệp văn bản lạ có tên '_readme.txt' trên bất kỳ hệ thống nào bị vi phạm. Bên trong hồ sơ, nạn nhân sẽ phát hiện ra một tờ tiền chuộc ghi chi tiết hướng dẫn của những kẻ tấn công. Theo thông báo, các nhà điều hành của Qqri Ransomware đang cố gắng moi số tiền 980 đô la từ các nạn nhân của họ. Tuy nhiên, thông báo tiền chuộc cũng nói rằng những người dùng liên hệ với các tác nhân đe dọa trong vòng 72 giờ đầu tiên sẽ chỉ phải trả một nửa số tiền ban đầu.
Là một phần của thông điệp của họ, nạn nhân cũng được đề nghị gửi một tệp được mã hóa duy nhất không chứa bất kỳ thông tin quan trọng nào và nếu người ta tin rằng ghi chú này, tệp sẽ được trả lại mở khóa miễn phí như một minh chứng. Các kênh liên lạc do tội phạm mạng cung cấp bao gồm hai địa chỉ email - 'restorealldata@firemail.cc' và 'gorentos@bitmessage.ch, và tài khoản Telegram tại' @datoriteore. '
Nội dung đầy đủ của thông báo đòi tiền chuộc mà Qqri Ransomware để lại là:
' CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
https://we.tl/t-WbgTMF1Jmw
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
restorealldata@firemail.ccĐặt trước địa chỉ e-mail để liên hệ với chúng tôi:
gorentos@bitmessage.chTài khoản Telegram của chúng tôi:
@datoriteoreID cá nhân của bạn: '
