Qnty Ransomware
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
| 排行: | 495 |
| 威胁级别: | 80 % (高的) |
| 受感染的计算机: | 20,495 |
| 初见: | April 24, 2015 |
| 最后一次露面: | September 25, 2023 |
| 受影响的操作系统: | Windows |
基於 STOP/Djvu 惡意軟件系列,網絡犯罪分子仍在釋放越來越強大的勒索軟件威脅。一個這樣的例子是 Qnty 勒索軟件威脅,它實際上與該系列的所有其他變體相同。然而,這一事實絕不意味著它的破壞性潛力會減弱。 Qnty Ransomware 的受害者將無法訪問受感染設備上存儲的大部分文件。這意味著他們將無法再打開任何個人文檔、圖像、照片、視頻等,或重要的商業項目、檔案、數據庫等。
所有加密文件都將在其原始名稱中添加“.qnty”。受害者將留下一份以文本文件形式放置在系統桌面上的勒索信。該文件將命名為“_readme.txt”。
需求概覽
威脅說明包含在其他STOP/Djvu惡意軟件中發現的許多相同細節。受害者被告知要恢復他們的數據,他們需要向攻擊者支付贖金。作為交換,他們將收到一個解密軟件工具和解密文件所需的密鑰。贖金的價格最初定為 980 美元,但攻擊者為受害者提供了一種將贖金減半至 490 美元的方法。顯然,唯一的要求是在 Qnty 勒索軟件攻擊的前 72 小時內隨時聯繫網絡犯罪分子。
根據消息,用戶可以使用兩個電子郵件地址進行通信——“support@sysmail.ch”和“helprestoremanager@airmail.cc”。作為他們信息的一部分,受害者被告知他們可以附加一個加密文件。如果選擇的文件不包含任何重要數據,它應該會被解鎖並免費發回。
說明全文如下:
'注意!
不用擔心,您可以歸還所有文件!
您的所有文件(如圖片、數據庫、文檔和其他重要文件)都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的 PC 發送一個加密文件,我們免費對其進行解密。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概述解密工具:
hxxps://we.tl/t-ZCgkPGpbjO
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時前與我們聯繫,可享受 50% 的折扣,您的價格為 490 美元。
請注意,您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時沒有得到答复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。要獲得此軟件,您需要在我們的電子郵件中寫下:
支持@sysmail.ch保留電子郵件地址以聯繫我們:
helprestoremanager@airmail.cc您的個人身份證: '
