Qsayebk Ransomware

Eine neue Variante der Snatch Ransomware-Familie wurde von Infosec-Forschern in freier Wildbahn entdeckt. Die als Qsayebk Ransomware bezeichnete Bedrohung kann auf jedem Computersystem, das erfolgreich infiltriert werden kann, erhebliche Schäden anrichten. Seine zerstörerische Funktionalität wird durch einen Verschlüsselungsprozess erreicht, der einen nicht knackbaren kryptografischen Algorithmus umfasst. Nach einem Qsayebk Ransomware-Angriff können die Opfer weder auf fast alle ihre Dateien zugreifen noch diese verwenden, einschließlich MS Office-Dokumenten, Archiven, Datenbanken, Audio-, Video- und Bilddateien. Für jede von Qsayebk Ransomware betroffene Datei wird der ursprüngliche Name so geändert, dass er eine neue Erweiterung enthält: ".qsayebk". Die Bedrohung liefert außerdem eine Textdatei mit dem Namen "WIE SIE IHRE DATEIEN WIEDERHERSTELLEN.TXT" in jedem Ordner mit verschlüsselten Daten.

Die Textdateien enthalten identische Lösegeldnotizen mit Anweisungen für die Opfer der Lösegeldsoftware. Von betroffenen Benutzern wird erwartet, dass sie Kontakt aufnehmen, indem sie eine E-Mail-Nachricht an die drei von den Cyberkriminellen angegebenen E-Mail-Adressen senden: "retrnyoufiles23@tutanota.com", "John32Dillinger@seznam.cz", "clyde.barrow15@tutanota.com". Das Thema der E-Mail muss entweder die spezifische Dateierweiterung sein, die für die verschlüsselten Dateien verwendet wird, oder der Name der Firma des PC-Benutzers. Betroffene Benutzer können bis zu 3 Dateien senden, die eine Gesamtgröße von 1 MB nicht überschreiten, um kostenlos entschlüsselt zu werden. Qsayebk Ransomware-Opfer werden ausdrücklich gewarnt, keine NAS-Geräte (Network Attached Storage) neu zu starten oder auszuschalten, da dies die verschlüsselten Dateien unrettbar machen könnte.

Der vollständige Text der Notiz von Qsayebk Ransomware lautet:

'Hallo!

Alle Ihre Dateien sind verschlüsselt. Schreiben Sie mir, wenn Sie Ihre Dateien zurückgeben möchten - ich kann das sehr schnell tun!

Kontaktieren Sie mich per E-Mail:

retrnyoufiles23@tutanota.com oder John32Dillinger@seznam.cz clyde.barrow15@tutanota.com

Die Betreffzeile muss eine Verschlüsselungserweiterung oder den Namen Ihres Unternehmens enthalten!

Benennen Sie verschlüsselte Dateien nicht um, Sie können sie für immer verlieren.

Sie können Opfer von Betrug werden. Kostenlose Entschlüsselung als Garantie.

Senden Sie uns bis zu 3 Dateien zur kostenlosen Entschlüsselung.

Die Gesamtgröße der Datei sollte nicht mehr als 1 MB betragen! (nicht im Archiv), und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

!!! Schalten Sie das NAS-Gerät nicht aus und starten Sie es nicht neu. Dies führt zu Datenverlust !!!

Um mit uns in Kontakt zu treten, empfehlen wir Ihnen, eine E-Mail-Adresse unter protonmail.com oder tutanota.com zu erstellen

Weil Google Mail und andere öffentliche E-Mail-Programme unsere Nachrichten blockieren können! '