Queclink 勒索軟件

Queclink Ransomware 是一種威脅，可以對受感染的計算機造成嚴重破壞。用戶將發現他們無法訪問任何與業務相關的或個人的文件。文檔、檔案、數據庫、PDF、圖片、照片等都將被不可破解的加密算法鎖定。之後，攻擊者將向受害者勒索金錢，以換取提供恢復數據所需的解密密鑰。與大多數勒索軟件威脅一樣，Queclink 也會標記它已鎖定的文件。該威脅將“.queclink”作為新擴展名附加到加密文件的原始名稱。之後，它會在系統桌面上創建三個新文件——“RESTORE_FILES_INFO.hta”、“RESTORE_FILES_INFO.txt”和一個以受感染設備用戶名命名的文件。前兩個文件提供相同的贖金票據，而第三個文件包含系統的 IP 地址、加密發生時的數據以及分配給特定受害者的唯一標識符字符串。

Queclink 勒索軟件的需求

威脅留下的指令沒有提到贖金的確切金額，但他們指出交易必須使用比特幣加密貨幣進行。要接收更多詳細信息，用戶將被定向到向提供的電子郵件地址發送消息 - “yourdata@RecoveryGroup.at”。贖金票據還包含各種警告。黑客建議不要依賴第三方數據恢復組，因為這只會給受害者帶來進一步的金錢損失。受影響的用戶還應盡量避免重命名任何鎖定的文件，因為這可能會使它們無法挽救。

贖金票據的全文是：

'我的電腦怎麼了？
您的重要文件已加密。您的許多文檔、照片、密碼、數據庫和其他文件已被加密，因此無法再訪問。也許您正忙於尋找恢復文件的方法，但不要浪費時間。沒有我們的解密密鑰，沒有人可以恢復您的文件（如果有人告訴他們他們可以做到，他們也會聯繫我，我會讓價格比直接聯繫貴得多）。

!!!數據恢復公司只想要你的錢！！！
!!數據恢復公司只會增加解密時間！！

我可以恢復我的文件嗎？
當然。我們保證您可以安全輕鬆地恢復所有文件，但您沒有足夠的時間。所以如果你想解密你的所有數據，你需要付費。你支付的速度越快，你的所有數據都將像加密前一樣恢復。

發送電子郵件至此地址：yourdata@RecoveryGroup.at

你必須用比特幣支付解密費用。

注意力
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用），或者您可能成為騙局的受害者。
如果您想嘗試數據恢復公司，只需要求測試文件。如果他們可以做些什麼，他們必須為您提供。

他們不會。

關鍵標識符： '