Qqri-Ransomware
Nach der Analyse des Verhaltens und des zugrunde liegenden Codes der Qqri Ransowmare-Bedrohung bestätigten Forscher von infosec, dass es sich um eine Variante handelt, die zur Malware-Familie STOP/Djvu gehört. Die Bedrohung kann in Angriffsoperationen gegen ausgewählte Ziele eingesetzt werden. Nachdem sie auf dem infizierten Gerät ausgeführt wurde, führt die Qqri Ransomware eine Verschlüsselungsroutine aus, die die meisten dort gespeicherten Daten in einem unbrauchbaren Zustand zurücklässt. Betroffene Benutzer verlieren den Zugriff auf ihre Dokumente, PDFs, Bilder, Fotos, Archive, Datenbanken und viele andere Dateitypen.
Jede verschlüsselte Datei wird dadurch gekennzeichnet, dass an ihren ursprünglichen Namen „.qqri“ angehängt wird. Die Bedrohung legt auch eine unbekannte Textdatei mit dem Namen „_readme.txt“ auf jedem angegriffenen System ab. In der Datei entdecken die Opfer eine Lösegeldforderung mit detaillierten Anweisungen der Angreifer. Laut der Nachricht versuchen die Betreiber der Qqri Ransomware, die Summe von 980 US-Dollar von ihren Opfern zu erpressen. Allerdings heißt es in der Lösegeldforderung auch, dass Nutzer, die sich innerhalb der ersten 72 Stunden mit den Angreifern in Verbindung setzen, nur die Hälfte des ursprünglichen Betrags zahlen müssen.
Als Teil ihrer Nachricht wird den Opfern auch angeboten, eine einzelne verschlüsselte Datei zu senden, die keine wichtigen Informationen enthält, und wenn der Notiz geglaubt werden kann, wird die Datei als Demonstration kostenlos entsperrt zurückgesandt. Die von den Cyberkriminellen bereitgestellten Kommunikationskanäle umfassen zwei E-Mail-Adressen – „restorealldata@firemail.cc“ und „gorentos@bitmessage.ch“ sowie ein Telegram-Konto unter „@datarestore“.
Der vollständige Text der von Qqri Ransomware hinterlassenen Lösegeldnachricht lautet:
' ACHTUNG!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Fotos, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
https://we.tl/t-WbgTMF1Jmw
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
restorealldata@firemail.ccE-Mail-Adresse reservieren, um uns zu kontaktieren:
gorentos@bitmessage.chUnser Telegram-Konto:
@datarestoreIhre persönliche ID: '
