Qmak-Ransomware
Cyberkriminelle haben eine neue Variante veröffentlicht, die auf der berüchtigten Bedrohungsfamilie STOP/Djvu Ransomware basiert. Diese neue Bedrohung mit dem Namen Qmak Ransomware ist mit allen bedrohlichen Fähigkeiten ausgestattet, die mit dieser Malware-Familie verbunden sind. Es zielt auf eine Vielzahl von Dateitypen ab und macht sie durch einen starken Verschlüsselungsalgorithmus völlig unbrauchbar. Opfer werden dann zu Geld erpresst, wenn sie ihre persönlichen oder geschäftsbezogenen Daten wiederherstellen wollen.
Während des Verschlüsselungsprozesses markiert die Qmak Rasomaware jede betroffene Datei, indem sie ihren ursprünglichen Dateinamen ändert. Als Ergebnis werden Opfer bemerken, dass die meisten Dateien, die auf dem angegriffenen Computer gespeichert sind, jetzt die Dateierweiterung „.qmak" haben. Darüber hinaus wird die Drohung ihre Lösegeldforderung mit Anweisungen für die Opfer überreichen. Die Lösegeldforderungsnachricht wird als Textdatei namens '_readme.txt' auf dem System abgelegt.
Anforderungen von Qmak Ransomware
Qmak weicht nicht von der typischen Lösegeldforderung ab, die von STOP/Djvu- Bedrohungen verwendet wird. Darin heißt es, dass die Opfer genau 980 US-Dollar an die Angreifer zahlen müssen, um den Entschlüsselungsschlüssel und das Software-Tool zu erhalten, das zum Entsperren der Dateien erforderlich ist. Auch das Angebot, den Lösegeldbetrag zu halbieren, wird erwähnt. Die spezifizierte Anforderung besteht darin, dass die Opfer innerhalb der ersten 72 Stunden nach dem Ransomware-Angriff Kontakt mit den Hackern aufgenommen haben.
Betroffene Benutzer dürfen auch eine einzelne verschlüsselte Datei an die Cyberkriminellen senden, die versprechen, sie freizuschalten und kostenlos zurückzugeben. Die Datei darf jedoch keine wertvollen Informationen enthalten. Die beiden E-Mail-Adressen, die Opfer als Kommunikationskanäle verwenden können, sind
'manager@mailtemp.ch' und 'helprestoremanager@airmail.cc.'
Der vollständige Text des Hinweises von Qmak Ransomware lautet:
' ACHTUNG!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige werden mit der stärksten Verschlüsselung und einem einzigartigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software wird alle Ihre verschlüsselten Dateien entschlüsseln.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool abrufen und ansehen:
hxxps://we.tl/t-W7mpKFSSv2
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 US-Dollar.
Rabatt von 50% verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 USD.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Zahlung wiederherstellen werden.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie länger als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie auf unsere E-Mail schreiben:
manager@mailtemp.chReservieren Sie eine E-Mail-Adresse, um uns zu kontaktieren:
helprestoremanager@airmail.cc
Ihre persönliche ID: '
