Queclinkランサムウェア

Queclink Ransomwareは、感染したコンピューターに大混乱をもたらす可能性のある脅威です。ユーザーは、ビジネス関連または個人のファイルにアクセスできないことに気付くでしょう。ドキュメント、アーカイブ、データベース、PDF、写真、写真などはすべて、解読不可能な暗号化アルゴリズムでロックされます。その後、攻撃者は、データの復元に必要な復号化キーを提供する代わりに、被害者を金銭で強奪します。ほとんどのランサムウェアの脅威と同様に、Queclinkもロックしたファイルにマークを付けます。この脅威は、暗号化されたファイルの元の名前に新しい拡張子として「.queclink」を追加します。その後、システムのデスクトップに3つの新しいファイル（「RESTORE_FILES_INFO.hta」、「RESTORE_FILES_INFO.txt」、および侵害されたデバイスのユーザー名にちなんで名付けられたファイル）が作成されます。最初の2つのファイルは同一の身代金メモを提供し、3番目のファイルにはシステムのIPアドレス、暗号化が行われたときのデータ、および特定の被害者に割り当てられた一意の識別子文字列が含まれています。

Queclinkランサムウェアの要求

脅威によって残された指示は、身代金の正確な合計については言及していませんが、トランザクションはビットコイン暗号通貨を使用して実行する必要があると述べています。追加の詳細を受け取るために、ユーザーは提供された電子メールアドレス（ 'yourdata@RecoveryGroup.at'）にメッセージを送信するように指示されます。身代金メモには、さまざまな警告も含まれています。ハッカーは、被害者にさらなる金銭的損失をもたらす可能性があるため、サードパーティのデータ回復グループに依存しないようにアドバイスしています。影響を受けるユーザーは、ロックされたファイルの名前を変更しないようにする必要があります。名前を変更すると、ファイルが回復不能になる可能性があります。

身代金メモの全文は次のとおりです。

'私のコンピューターはどうなりますか？
重要なファイルは暗号化されています。ドキュメント、写真、パスワード、データベース、その他のファイルの多くは、暗号化されているためアクセスできなくなりました。たぶんあなたはあなたのファイルを回復する方法を探すのに忙しいですが、あなたの時間を無駄にしないでください。私たちの復号化キーなしでは誰もあなたのファイルを回復することはできません（誰かがそれを行うことができると言うなら、彼らも私に連絡します、そして私はあなたが直接連絡する場合よりもはるかに高価になります）。

!!!データ回収会社はあなたのお金が欲しいだけです!!!
!!データ回復会社は、解読時間を増やすだけです!!

ファイルを復元できますか？
承知しました。私たちはあなたが安全かつ簡単にすべてのファイルを回復できることを保証しますしかしあなたはそれほど十分な時間がありません。したがって、すべてのデータを復号化する場合は、支払う必要があります。支払うのと同じ速さで、すべてのデータが暗号化前と同じように返されます。

次のアドレスに電子メールを送信します：yourdata@RecoveryGroup.at

あなたはビットコインで復号化のために支払う必要があります。

注意
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。
データリカバリ会社を試してみたい場合は、テストファイルを要求してください。何かできる場合は、テストファイルを提供する必要があります。

彼らはしません。

キー識別子： '