Queclink 勒索软件

Queclink 勒索软件说明

Queclink Ransomware 是一种威胁,可以对受感染的计算机造成严重破坏。用户将发现他们无法访问任何与业务相关的或个人的文件。文档、档案、数据库、PDF、图片、照片等都将被不可破解的加密算法锁定。之后,攻击者将向受害者勒索金钱,以换取提供恢复数据所需的解密密钥。与大多数勒索软件威胁一样,Queclink 也会标记它已锁定的文件。该威胁将“.queclink”作为新扩展名附加到加密文件的原始名称。之后,它会在系统桌面上创建三个新文件——“RESTORE_FILES_INFO.hta”、“RESTORE_FILES_INFO.txt”和一个以受感染设备用户名命名的文件。前两个文件提供相同的赎金票据,而第三个文件包含系统的 IP 地址、加密发生时的数据以及分配给特定受害者的唯一标识符字符串。

Queclink 勒索软件的需求

威胁留下的指令没有提到赎金的确切金额,但他们指出交易必须使用比特币加密货币进行。要接收更多详细信息,用户将被定向到向提供的电子邮件地址发送消息 - “yourdata@RecoveryGroup.at”。赎金票据还包含各种警告。黑客建议不要依赖第三方数据恢复组,因为这只会给受害者带来进一步的金钱损失。受影响的用户还应尽量避免重命名任何锁定的文件,因为这可能会使它们无法挽救。

赎金票据的全文是:

'我的电脑怎么了?
您的重要文件已加密。您的许多文档、照片、密码、数据库和其他文件已被加密,因此无法再访问。也许您正忙于寻找恢复文件的方法,但不要浪费时间。没有我们的解密密钥,没有人可以恢复您的文件(如果有人告诉他们他们可以做到,他们也会联系我,我会让价格比直接联系贵得多)。

!!!数据恢复公司只想要你的钱!!!
!!数据恢复公司只会增加解密时间!!

我可以恢复我的文件吗?
当然。我们保证您可以安全轻松地恢复所有文件,但您没有足够的时间。所以如果你想解密你的所有数据,你需要付费。你支付的速度越快,你的所有数据都将像加密前一样恢复。

发送电子邮件至此地址:yourdata@RecoveryGroup.at

你必须用比特币支付解密费用。

注意力
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们向我们收取费用),或者您可能成为骗局的受害者。
如果您想尝试数据恢复公司,只需要求测试文件。如果他们可以做些什么,他们必须为您提供。

他们不会。

关键标识符: '