Threat Database Ransomware Qnty Ransomware

Qnty Ransomware

Wertungsliste der Bedrohung

Rangfolge: 495
Bedrohungsstufe: 80 % (Hoch)
Infizierte Computer: 20,495
Zum ersten Mal gesehen: April 24, 2015
Zuletzt gesehen: September 25, 2023
Betroffene Betriebssysteme: Windows

Cyberkriminelle entfesseln nach wie vor immer stärkere Ransomware-Bedrohungen, die auf der STOP/Djvu-Malware-Familie basieren. Ein solches Beispiel ist die Qnty Ransomware-Bedrohung, die praktisch identisch mit allen anderen Varianten der Familie ist. Diese Tatsache bedeutet jedoch keineswegs, dass ihr disruptives Potenzial weniger stark ist. Die Opfer von Qnty Ransomware verlieren den Zugriff auf die meisten Dateien, die auf dem kompromittierten Gerät gespeichert sind. Das bedeutet, dass sie ihre persönlichen Dokumente, Bilder, Fotos, Videos usw. oder wichtige Geschäftsprojekte, Archive, Datenbanken und mehr nicht mehr öffnen können.

Allen verschlüsselten Dateien wird „.qnty“ zu ihren ursprünglichen Namen hinzugefügt. Den Opfern wird eine Lösegeldforderung in Form einer Textdatei auf dem Desktop des Systems hinterlassen. Die Datei erhält den Namen „_readme.txt“.

Anforderungen im Überblick

Der Hinweis auf die Bedrohung enthält viele der gleichen Details, die auch in anderer STOP/Djvu- Malware zu finden sind. Den Opfern wird gesagt, dass sie den Angreifern ein Lösegeld zahlen müssen, um ihre Daten wiederherzustellen. Im Gegenzug erhalten sie ein Entschlüsselungssoftware-Tool und den Schlüssel, der für die Entschlüsselung der Dateien erforderlich ist. Der Preis des Lösegelds wird zunächst auf 980 US-Dollar festgesetzt, aber die Angreifer bieten ihren Opfern eine Möglichkeit, den Betrag auf 490 US-Dollar zu halbieren. Anscheinend besteht die einzige Anforderung darin, die Cyberkriminellen zu irgendeinem Zeitpunkt während der ersten 72 Stunden des Qnty Ransomware-Angriffs zu kontaktieren.

Laut der Mitteilung können Benutzer zwei E-Mail-Adressen für die Kommunikation verwenden – „support@sysmail.ch“ und „helprestoremanager@airmail.cc“. Als Teil ihrer Nachricht wird den Opfern mitgeteilt, dass sie eine verschlüsselte Datei anhängen können. Wenn die ausgewählte Datei keine wichtigen Daten enthält, wird sie angeblich entsperrt und kostenlos zurückgeschickt.

Der vollständige Text der Notiz lautet:

' ACHTUNG!

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-ZCgkPGpbjO
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@sysmail.ch

E-Mail-Adresse reservieren, um uns zu kontaktieren:
helprestoremanager@airmail.cc

Ihre persönliche ID: '

Im Trend

Am häufigsten gesehen

Wird geladen...