Queclink 勒索軟件

Queclink 勒索軟件說明

Queclink Ransomware 是一種威脅,可以對受感染的計算機造成嚴重破壞。用戶將發現他們無法訪問任何與業務相關的或個人的文件。文檔、檔案、數據庫、PDF、圖片、照片等都將被不可破解的加密算法鎖定。之後,攻擊者將向受害者勒索金錢,以換取提供恢復數據所需的解密密鑰。與大多數勒索軟件威脅一樣,Queclink 也會標記它已鎖定的文件。該威脅將“.queclink”作為新擴展名附加到加密文件的原始名稱。之後,它會在系統桌面上創建三個新文件——“RESTORE_FILES_INFO.hta”、“RESTORE_FILES_INFO.txt”和一個以受感染設備用戶名命名的文件。前兩個文件提供相同的贖金票據,而第三個文件包含系統的 IP 地址、加密發生時的數據以及分配給特定受害者的唯一標識符字符串。

Queclink 勒索軟件的需求

威脅留下的指令沒有提到贖金的確切金額,但他們指出交易必須使用比特幣加密貨幣進行。要接收更多詳細信息,用戶將被定向到向提供的電子郵件地址發送消息 - “yourdata@RecoveryGroup.at”。贖金票據還包含各種警告。黑客建議不要依賴第三方數據恢復組,因為這只會給受害者帶來進一步的金錢損失。受影響的用戶還應盡量避免重命名任何鎖定的文件,因為這可能會使它們無法挽救。

贖金票據的全文是:

'我的電腦怎麼了?
您的重要文件已加密。您的許多文檔、照片、密碼、數據庫和其他文件已被加密,因此無法再訪問。也許您正忙於尋找恢復文件的方法,但不要浪費時間。沒有我們的解密密鑰,沒有人可以恢復您的文件(如果有人告訴他們他們可以做到,他們也會聯繫我,我會讓價格比直接聯繫貴得多)。

!!!數據恢復公司只想要你的錢!!!
!!數據恢復公司只會增加解密時間!!

我可以恢復我的文件嗎?
當然。我們保證您可以安全輕鬆地恢復所有文件,但您沒有足夠的時間。所以如果你想解密你的所有數據,你需要付費。你支付的速度越快,你的所有數據都將像加密前一樣恢復。

發送電子郵件至此地址:yourdata@RecoveryGroup.at

你必須用比特幣支付解密費用。

注意力
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們向我們收取費用),或者您可能成為騙局的受害者。
如果您想嘗試數據恢復公司,只需要求測試文件。如果他們可以做些什麼,他們必須為您提供。

他們不會。

關鍵標識符: '