Threat Database Ransomware Qqqw Ransomware

Qqqw Ransomware

Die STOP/Djvu-Ransomware-Familie stellt weiterhin ein erhebliches Risiko für die Computer der Benutzer dar, da neue Varianten in freier Wildbahn entdeckt werden. Eine solche Bedrohung ist die Qqqw Ransomware. Es wird als eine weitere STOP/Djvu- Variante bestätigt, die alle zerstörerischen Fähigkeiten besitzt, die mit dieser Malware-Familie verbunden sind.

Wenn die Angreifer die Bedrohung auf Zielcomputern erfolgreich bereitstellen, können sie erheblichen Schaden anrichten. Die Opfer werden feststellen, dass sie auf keine ihrer Dokumente, Bilder, Archive, Datenbanken und andere wichtige Dateien mehr zugreifen können. Der von der Bedrohung verwendete kryptografische Algorithmus garantiert, dass die Wiederherstellung der gesperrten Dateien ohne den erforderlichen Entschlüsselungsschlüssel praktisch unmöglich ist.

Qqqw stimmt in seiner Wirkung mit anderen Varianten dieser Familie überein. Die Bedrohung hängt ihre eigene Dateierweiterung – „.qqqw“ – an die Namen der verschlüsselten Dateien an. Dann wird es eine Lösegeldforderung mit Anweisungen für die Opfer hinterlassen. Die Nachricht mit der Lösegeldforderung wird in einer neu erstellten Textdatei mit dem Namen „_readme.txt“ enthalten sein.

Überblick über die Lösegeldforderung

Die Lösegeldforderung der Qqqw Ransomware informiert ausdrücklich, dass betroffene Benutzer die Angreifer bezahlen müssen, wenn sie wieder Zugriff auf ihre Dateien wollen. Der Preis für das geforderte Lösegeld beträgt 980 US-Dollar, was der Standard für diese Malware-Familie ist. Das Angebot, den Preis um 50 % zu reduzieren, wird ebenfalls in der Notiz erwähnt. Wenn man den Hackern glauben kann, müssen die Benutzer sie nur innerhalb der ersten 72 Stunden nach dem Qqqw-Ransomware-Angriff kontaktieren.

Two Note stellt zwei E-Mail-Adressen zur Verfügung, die als Kommunikationskanäle verwendet werden können – 'restorealldata@firemail.cc' und 'gorentos@bitmessage.ch'. Etwas überraschend wird jedoch auch ein Telegram-Konto erwähnt – „@datarestore“. Während der Kommunikation können die Opfer eine einzelne Datei auswählen, die sie an die Cyberkriminellen senden. Wenn die Datei keine wichtigen Daten enthält, soll sie entsperrt und kostenlos zurückgegeben werden.

Der vollständige Text der Notiz lautet:

' ACHTUNG!

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Fotos, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
https://we.tl/t-WbgTMF1Jmw
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
restorealldata@firemail.cc

E-Mail-Adresse reservieren, um uns zu kontaktieren:
gorentos@bitmessage.ch

Unser Telegram-Konto:
@datarestore

Ihre persönliche ID: '

Im Trend

Am häufigsten gesehen

Wird geladen...