Qqri ランサムウェア

Qqri Ransowmare 脅威の動作と基礎となるコードを分析した後、infosec の研究者は、それがSTOP/Djvuマルウェア ファミリに属する亜種であることを確認しました。この脅威は、選択したターゲットに対する攻撃作戦に展開できます。感染したデバイスで実行された後、Qqri ランサムウェアは暗号化ルーチンを実行し、そこに保存されているほとんどのデータを使用できない状態のままにします。影響を受けるユーザーは、ドキュメント、PDF、画像、写真、アーカイブ、データベース、およびその他の多くのファイル タイプにアクセスできなくなります。

暗号化された各ファイルは、元の名前に「.qqri」が付加されてマークされます。また、この脅威は、侵害されたシステムに「_readme.txt」という名前の見慣れないテキスト ファイルをドロップします。ファイル内で、被害者は攻撃者の指示を詳述した身代金メモを発見します。メッセージによると、Qqri ランサムウェアのオペレーターは被害者から合計 980 ドルを強要しようとしています。ただし、身代金メモには、最初の 72 時間以内に攻撃者に連絡したユーザーは、最初の金額の半分だけを支払う必要があると記載されています。

メッセージの一部として、被害者は重要な情報を含まない単一の暗号化されたファイルを送信することも提案されており、メモが信頼できる場合は、デモンストレーションとしてファイルがロック解除されて無料で返されます.サイバー犯罪者が提供する通信チャネルには、「restorealldata@firemail.cc」と「gorentos@bitmessage.ch」の 2 つの電子メール アドレスと、「@datarestore」の Telegram アカウントが含まれます。

Qqri Ransomware が残した身代金メッセージの全文は次のとおりです。

注意！

心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
https://we.tl/t-WbgTMF1Jmw
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
restorealldata@firemail.cc

お問い合わせ用のメールアドレスをご予約ください:
gorentos@bitmessage.ch

当社の電報アカウント:
@データ復元

あなたの個人ID: '