Qlkm Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Bedrohungsstufe: | 90 % (Hoch) |
Infizierte Computer: | 57 |
Zum ersten Mal gesehen: | July 24, 2009 |
Zuletzt gesehen: | January 21, 2021 |
Betroffene Betriebssysteme: | Windows |
Die Qlkm Ransomware ist eine der neuesten Bedrohungen der produktiven STOP / Djvu Ransomware-Familie. Als einfache Variante der berüchtigten STOP / Djvu Ransomware zeigt sie kaum oder gar keine Abweichung von dem, was als typisches Verhalten eines Vertreters dieser Familie angesehen wird. Dies bedeutet jedoch keineswegs, dass die Qlkm Ransomware keine Bedrohung darstellt, die ein Computersystem, das sie infiziert, schwer beschädigen kann.
Zunächst leitet die Qlkm Ransomware ihren Verschlüsselungsprozess ein, bei dem ein nicht knackbarer kryptografischer Algorithmus verwendet wird, um alle auf dem System gespeicherten Benutzerdateien effektiv zu "sperren". Betroffene Dateien werden sowohl unzugänglich als auch unbrauchbar. Die Bedrohung fügt ".qlkm" als neue Erweiterung an den ursprünglichen Namen jeder verschlüsselten Datei an. Gleichzeitig werden in jedem Ordner mit gesperrten Daten Textdateien mit dem Namen '_readme.txt' erstellt. Diese Textdateien enthalten den Lösegeldschein mit Anweisungen für die Opfer.
Dem Hinweis zufolge wird von Opfern der Qlkm Ransomware erwartet, dass sie die Kommunikation mit den Hackern initiieren, indem sie eine E-Mail an 'helpmanager@mail.ch' oder an die Reserveadresse unter 'restoremanager@airmail.cc' senden. Eine einzelne Datei kann an die E-Mail angehängt werden, um kostenlos entschlüsselt zu werden. In Bezug auf die Höhe des von den Cyberkriminellen geforderten Lösegelds wird in der Note ein Preis von 980 US-Dollar festgelegt. Wenn jedoch in den ersten 72 Stunden nach der Ransomware-Infektion Kontakt aufgenommen wird, versprechen die Hacker, den Preis auf 490 US-Dollar zu halbieren.
Es ist niemals eine gute Idee, Geld an die Personen zu senden, die für die Auslösung von Malware-Bedrohungen verantwortlich sind. Es gibt keine Zusicherung, dass sie das Ende des Geschäfts einhalten werden.
Der vollständige Text des Lösegeldscheins der Qlkm Ransomware lautet:
'BEACHTUNG!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können aber nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungswerkzeug für die Videoübersicht abrufen und ansehen:
hxxps: //we.tl/t-ue986XUmqV
Der Preis für private Schlüssel und Entschlüsselungssoftware beträgt 980 US-Dollar.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50%. Der Preis für Sie beträgt 490 USD.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen werden.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nicht länger als 6 Stunden eine Antwort erhalten.
Um diese Software zu erhalten, müssen Sie in unsere E-Mail schreiben:
helpmanager@mail.ch
Reservieren Sie eine E-Mail-Adresse, um uns zu kontaktieren:
restoremanager@airmail.cc
Ihre persönliche ID: '