Queclink 勒索软件

Queclink Ransomware 是一种威胁，可以对受感染的计算机造成严重破坏。用户将发现他们无法访问任何与业务相关的或个人的文件。文档、档案、数据库、PDF、图片、照片等都将被不可破解的加密算法锁定。之后，攻击者将向受害者勒索金钱，以换取提供恢复数据所需的解密密钥。与大多数勒索软件威胁一样，Queclink 也会标记它已锁定的文件。该威胁将“.queclink”作为新扩展名附加到加密文件的原始名称。之后，它会在系统桌面上创建三个新文件——“RESTORE_FILES_INFO.hta”、“RESTORE_FILES_INFO.txt”和一个以受感染设备用户名命名的文件。前两个文件提供相同的赎金票据，而第三个文件包含系统的 IP 地址、加密发生时的数据以及分配给特定受害者的唯一标识符字符串。

Queclink 勒索软件的需求

威胁留下的指令没有提到赎金的确切金额，但他们指出交易必须使用比特币加密货币进行。要接收更多详细信息，用户将被定向到向提供的电子邮件地址发送消息 - “yourdata@RecoveryGroup.at”。赎金票据还包含各种警告。黑客建议不要依赖第三方数据恢复组，因为这只会给受害者带来进一步的金钱损失。受影响的用户还应尽量避免重命名任何锁定的文件，因为这可能会使它们无法挽救。

赎金票据的全文是：

'我的电脑怎么了？
您的重要文件已加密。您的许多文档、照片、密码、数据库和其他文件已被加密，因此无法再访问。也许您正忙于寻找恢复文件的方法，但不要浪费时间。没有我们的解密密钥，没有人可以恢复您的文件（如果有人告诉他们他们可以做到，他们也会联系我，我会让价格比直接联系贵得多）。

!!!数据恢复公司只想要你的钱！！！
!!数据恢复公司只会增加解密时间！！

我可以恢复我的文件吗？
当然。我们保证您可以安全轻松地恢复所有文件，但您没有足够的时间。所以如果你想解密你的所有数据，你需要付费。你支付的速度越快，你的所有数据都将像加密前一样恢复。

发送电子邮件至此地址：yourdata@RecoveryGroup.at

你必须用比特币支付解密费用。

注意力
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用），或者您可能成为骗局的受害者。
如果您想尝试数据恢复公司，只需要求测试文件。如果他们可以做些什么，他们必须为您提供。

他们不会。

关键标识符： '