Qmakランサムウェア

サイバー犯罪者は、悪名高いSTOP / DjvuRansomwareファミリーの脅威に基づいた新しい亜種をリリースしました。 Qmak Ransomwareという名前のこの新しい脅威は、このマルウェアファミリーに関連するすべての脅威機能を備えています。さまざまな種類のファイルを対象とし、強力な暗号化アルゴリズムを介してそれらを完全に使用できなくします。被害者は、個人データやビジネス関連のデータを復元したい場合、金銭を強要されます。

Qmak Rasomawareは、暗号化プロセス中に、元のファイル名を変更することにより、影響を受ける各ファイルにマークを付けます。その結果、被害者は、侵害されたマシンに保存されているほとんどのファイルのファイル拡張子が「.qmak」になっていることに気付くでしょう。さらに、脅威は被害者への指示を含む身代金メモを配信します。身代金を要求するメッセージは、「_ readme.txt」という名前のテキストファイルとしてシステムにドロップされます。

Qmakランサムウェアの要求

Qmakは、STOP / Djvu脅威によって使用される一般的な身代金メッセージから逸脱していません。被害者は、ファイルのロックを解除するために必要な復号化キーとソフトウェアツールを受け取るために、攻撃者に正確に980ドルを支払う必要があると述べています。身代金を半分に減らすという申し出も言及されています。指定された要件は、被害者がランサムウェア攻撃の最初の72時間以内にハッカーに連絡したことです。

影響を受けるユーザーは、暗号化された単一のファイルを、ロックを解除して無料で返却することを約束するサイバー犯罪者に送信することもできます。ただし、ファイルに貴重な情報が含まれていてはなりません。被害者が通信チャネルとして使用できる2つの電子メールアドレスは次のとおりです。
「manager@mailtemp.ch」および「helprestoremanager@airmail.cc」。

QmakRansomwareのメモの全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなど、すべてのファイルは最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
hxxps：//we.tl/t-W7mpKFSSv2
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
manager@mailtemp.ch

私達に連絡するために電子メールアドレスを予約してください：
helprestoremanager@airmail.cc
あなたの個人ID： '