Qnty Ransomware

基于 STOP/Djvu 恶意软件系列，网络犯罪分子仍在释放越来越强大的勒索软件威胁。一个这样的例子是 Qnty Ransomware 威胁，它实际上与该系列的所有其他变体相同。然而，这一事实绝不意味着它的破坏性潜力会减弱。 Qnty Ransomware 的受害者将无法访问受感染设备上存储的大部分文件。这意味着他们将无法再打开任何个人文档、图像、照片、视频等，或重要的商业项目、档案、数据库等。

所有加密文件都将在其原始名称中添加“.qnty”。受害者将留下一份以文本文件形式放置在系统桌面上的勒索信。该文件将命名为“_readme.txt”。

需求概览

威胁说明包含在其他STOP/Djvu恶意软件中发现的许多相同细节。受害者被告知要恢复他们的数据，他们需要向攻击者支付赎金。作为交换，他们将收到一个解密软件工具和解密文件所需的密钥。赎金的价格最初定为 980 美元，但攻击者为受害者提供了一种将赎金减半至 490 美元的方法。显然，唯一的要求是在 Qnty 勒索软件攻击的前 72 小时内随时联系网络犯罪分子。

根据消息，用户可以使用两个电子邮件地址进行通信——“support@sysmail.ch”和“helprestoremanager@airmail.cc”。作为他们信息的一部分，受害者被告知他们可以附加一个加密文件。如果选择的文件不包含任何重要数据，它应该会被解锁并免费发回。

说明全文如下：

'注意！

不用担心，您可以归还所有文件！
您的所有文件（如图片、数据库、文档和其他重要文件）都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送一个加密文件，我们免费对其进行解密。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概述解密工具：
hxxps://we.tl/t-ZCgkPGpbjO
私钥和解密软件的价格是 980 美元。
如果您在 72 小时前与我们联系，可享受 50% 的折扣，您的价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
支持@sysmail.ch

保留电子邮件地址以联系我们：
helprestoremanager@airmail.cc

您的个人身份证： '