Qqri 勒索軟件

在分析了 Qqri Ransowmare 威脅的行為和底層代碼後，infosec 研究人員確認它是屬於STOP/Djvu惡意軟件家族的變種。威脅可以部署在針對選定目標的攻擊行動中。在受感染的設備上執行後，Qqri Ransomware 將執行加密例程，使存儲在那裡的大部分數據處於不可用狀態。受影響的用戶將無法訪問他們的文檔、PDF、圖像、照片、檔案、數據庫和許多其他文件類型。

每個加密文件都將通過在其原始名稱上附加“.qqri”來標記。該威脅還將在任何被破壞的系統上放置一個名為“_readme.txt”的陌生文本文件。在文件中，受害者會發現一份贖金記錄，其中詳細說明了攻擊者的指示。根據消息，Qqri Ransomware 的運營商正試圖向受害者勒索 980 美元。但是，贖金說明還指出，在前 72 小時內聯繫威脅參與者的用戶只需支付初始金額的一半。

作為他們信息的一部分，受害者還可以發送一個不包含任何重要信息的加密文件，如果可以相信該筆記，該文件將被免費返回，作為演示。網絡犯罪分子提供的通信渠道包括兩個電子郵件地址——“restorealldata@firemail.cc”和“gorentos@bitmessage.ch”，以及一個位於“@datarestore”的 Telegram 帳戶。

Qqri Ransomware留下的勒索信息全文為：

'注意！

不用擔心，您可以歸還所有文件！
您的所有文件（如照片、數據庫、文檔和其他重要文件）都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送一個加密文件，我們免費對其進行解密。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概述解密工具：
https://we.tl/t-WbgTMF1Jmw
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時前與我們聯繫，可享受 50% 的折扣，您的價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時沒有得到答复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
restorealldata@firemail.cc

保留電子郵件地址以聯繫我們：
gorentos@bitmessage.ch

我們的電報帳戶：
@datarestore

您的個人身份證： '