Nqhdランサムウェア

infosecコミュニティは、サイバー犯罪者の間で非常に人気のあるSTOP / Djvuファミリーに基づく別のランサムウェアの脅威を特定しました。新しい亜種はNqhdランサムウェアとして追跡されており、その破壊的な機能を過小評価してはなりません。対象のコンピューターへの侵入が成功した後、Nqhdはそこに保存されているデータの大部分を簡単に暗号化できます。

脅威の被害者は、ほとんどすべてのファイルの名前に元の名前に奇妙な新しいファイル拡張子が追加されているため、何かが間違っていることに気付くでしょう。実際、Nqhdランサムウェアは「.nhqd」を使用して、暗号化したすべてのファイルにマークを付けます。攻撃者からの指示が記載された身代金メモは、侵入先のデバイスに配信されます。ユーザーは、「_ readme.txt」という名前の新しく作成されたテキストファイル内に攻撃者のメッセージを見つけるでしょう。

需要の概要

単なる別の亜種であるため、Nqhdランサムウェアは典型的なSTOP / Djvu身代金メモ。脅威は、ロックされたデータを復元するために、正確に980ドルの身代金を支払う必要があることを被害者に指示します。ただし、攻撃者は身代金を半分に減らして490ドルに減らす方法を提供します。記載されている唯一の要件は、被害者が攻撃から72時間以内にサイバー犯罪者に連絡して通信を確立することです。

このメモには、暗号化された1つのファイルを無料でロック解除できることも記載されています。サイズの制限はないように見えますが、選択したファイルに重要な情報が含まれていてはなりません。注によると、通信には2つのメールアドレスを使用できます。プライマリアドレスは'manager@mailtemp.chで、 'helprestoremanager @ airmail.cc'はリサーバーアドレスとして機能します。

Nqhdランサムウェアのメモの全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
hxxps：//we.tl/t-vrpzF37NH7
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
manager@mailtemp.ch

私達に連絡するために電子メールアドレスを予約してください：
helprestoremanager@airmail.cc

あなたの個人ID： '