Qqpp ランサムウェア

Qqpp ランサムウェアは、サイバー犯罪者が被害者のデータをロックするために使用できる STOP/Djvu の別の亜種です。侵害されたデバイスで実行されると、この脅威は、ドキュメント、PDF、写真、画像、アーカイブ、データベース、およびその他の多くのファイル タイプを対象とする暗号化ルーチンをアクティブにします。暗号化アルゴリズムの強度により、被害者が攻撃者の支援なしにロックされたファイルを復元する可能性はほとんどありません。

STOP Djvu ランサムウェアファミリーの典型的な亜種と同様に、Qqpp ランサムウェアも、元の名前に新しいファイル拡張子 ('.qqpp') を付けることで、影響を受けるすべてのファイルをマークします。この脅威は、感染したシステムに「_readme.txt」という名前のテキスト ファイルも残します。このファイル内で、被害者は詳細な身代金メモを見つけます。

メッセージの中で、サイバー犯罪者は 980 ドルの身代金を受け取りたいと述べています。お金と引き換えに、解読ツールと、ユーザーのデータのロックを解除するために必要な解読キーを送り返すと思われます。被害者に連絡を取るように仕向けるために、攻撃者は、攻撃後の最初の 72 時間にメッセージを送信した人に対して、身代金の額を 50% 引き下げることも約束しています。この目的のために、メモには「support@bestyourmail.ch」と「datarestorehelp@airmail.cc」という 2 つのメール アドレスが記載されています。

メモの全文は次のとおりです。

注意！

心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-USug3rryKI
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@bestyourmail.ch

お問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.cc

あなたの個人ID: '