Qqqwランサムウェア

STOP / Djvu Ransomwareファミリーは、ユーザーのコンピューターにかなりのリスクをもたらし続けており、新しい亜種が実際に発見されています。そのような脅威の1つは、Qqqwランサムウェアです。これは、このマルウェアファミリーに関連するすべての破壊的な機能を備えた別のSTOP / Djvuバリアントとして確認されています。

攻撃者が標的のコンピューターに脅威を展開した場合正常に、それらは重大な損傷を引き起こす可能性があります。被害者は、自分のドキュメント、写真、アーカイブ、データベース、その他の重要なファイルにアクセスできなくなったことに気付くでしょう。脅威が使用する暗号化アルゴリズムは、必要な復号化キーがなくてもロックされたファイルを復元することが事実上不可能であることを保証します。

そのアクションに関しては、Qqqwはこのファミリーの他のバリアントと一致しています。脅威は、暗号化されたファイルの名前に独自のファイル拡張子「.qqqw」を追加します。次に、被害者への指示が記載された身代金メモをドロップします。身代金を要求するメッセージは、新しく作成された「_readme.txt」という名前のテキストファイルに含まれます。

身代金メモの概要

Qqqwランサムウェアの身代金メモは次のように通知します影響を受けるユーザーがファイルへのアクセスを回復したい場合は、攻撃者に料金を支払う必要があることを明示的に示しています。要求された身代金の価格は、このマルウェアファミリーの標準である980ドルに設定されています。価格を50％引き下げるという申し出も注記に記載されています。ハッカーを信じることができる場合、ユーザーはQqqwランサムウェア攻撃の最初の72時間以内にハッカーに連絡する必要があります。

2つのメモは、通信チャネルとして使用できる2つの電子メールアドレス（「restorealldata@firemail.cc」と「gorentos@bitmessage.ch」）を提供します。ただし、やや意外なことに、Telegramアカウント（「@datarestore」）についても言及されています。通信中に、被害者はサイバー犯罪者に送信する単一のファイルを選択できます。ファイルに重要なデータが含まれていない場合は、ロックが解除され、無料で返送されることになっています。

メモの全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
https://we.tl/t-WbgTMF1Jmw
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
restorealldata@firemail.cc

私達に連絡するために電子メールアドレスを予約してください：
gorentos@bitmessage.ch

私たちの電報アカウント：
@datarestore

あなたの個人ID： '