Threat Database Ransomware Qqqw Ransomware

Qqqw Ransomware

STOP/Djvu 勒索軟件系列繼續對用戶的計算機構成相當大的風險,在野外發現了新的變種。其中一種威脅是QQ 勒索軟件。它被確認為另一個STOP/Djvu變體,具有與該惡意軟件系列相關的所有破壞性功能。

如果攻擊者在目標計算機上部署威脅成功地,它們可能會造成重大損害。受害者會注意到他們無法再訪問他們的任何文件、圖片、檔案、數據庫和其他重要文件。威脅使用的加密算法保證在沒有必要的解密密鑰的情況下恢復鎖定的文件實際上是不可能的。

至於它的動作,qqqw和這個家族的其他變種是一致的。威脅會將其自己的文件擴展名 - '.qqqw' 附加到加密文件的名稱中。然後,它會放出一張贖金單,上面有受害者的指示。要求贖金的消息將包含在一個名為“_readme.txt”的新創建的文本文件中。

贖金票據概述

Qqqw勒索軟件的勒索信告知明確表示受影響的用戶如果想要重新獲得對其文件的訪問權限,則必須向攻擊者付費。要求贖金的價格定為 980 美元,這是該惡意軟件家族的標準。說明中還提到了將價格降低 50% 的提議。如果可以相信黑客,用戶只需要在 Qqqw 勒索軟件攻擊的前 72 小時內與他們聯繫即可。

兩個註釋提供了兩個可用作通信渠道的電子郵件地址——“restorealldata@firemail.cc”和“gorentos@bitmessage.ch”。然而,有點令人驚訝的是,它還提到了一個 Telegram 賬戶——“@datarestore”。在通信過程中,受害者可以選擇一個文件發送給網絡犯罪分子。如果該文件不包含任何重要數據,則應將其解鎖並免費返回。

說明全文如下:

'注意!

不用擔心,您可以歸還所有文件!
您的所有文件(如照片、數據庫、文檔和其他重要文件)都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的 PC 發送一個加密文件,我們免費對其進行解密。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概述解密工具:
https://we.tl/t-WbgTMF1Jmw
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時前與我們聯繫,可享受 50% 的折扣,您的價格為 490 美元。
請注意,您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時沒有得到答复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件,您需要在我們的電子郵件中寫下:
restorealldata@firemail.cc

保留電子郵件地址以聯繫我們:
gorentos@bitmessage.ch

我們的電報帳戶:
@datarestore

您的個人身份證: '

熱門

最受關注

加載中...