Queclink-Ransomware

Queclink-Ransomware-Beschreibung

Die Queclink Ransomware ist eine Bedrohung, die auf infizierten Computern verheerende Schäden anrichten kann. Benutzer können auf keine ihrer geschäftlichen oder persönlichen Dateien zugreifen. Dokumente, Archive, Datenbanken, PDFs, Bilder, Fotos usw. werden alle mit einem unknackbaren Verschlüsselungsalgorithmus gesperrt. Danach erpressen die Angreifer ihre Opfer um Geld, im Gegenzug für die Bereitstellung des Entschlüsselungsschlüssels, der zur Wiederherstellung der Daten erforderlich ist. Wie die meisten Ransomware-Bedrohungen markiert auch Queclink die gesperrten Dateien. Die Bedrohung fügt '.queclink' als neue Erweiterung an die ursprünglichen Namen der verschlüsselten Dateien an. Danach werden drei neue Dateien auf dem Desktop des Systems erstellt – „RESTORE_FILES_INFO.hta“, „RESTORE_FILES_INFO.txt“ und eine Datei, die nach dem Benutzernamen des kompromittierten Geräts benannt ist. Die ersten beiden Dateien liefern eine identische Lösegeldforderung, während die dritte die IP-Adresse des Systems, die Daten zum Zeitpunkt der Verschlüsselung und eine dem jeweiligen Opfer zugeordnete eindeutige Kennungszeichenfolge enthält.

Anforderungen von Queclink Ransomware

Die von der Bedrohung hinterlassenen Anweisungen erwähnen nicht die genaue Summe des Lösegelds, aber sie geben an, dass die Transaktionen mit der Kryptowährung Bitcoin durchgeführt werden müssen. Um zusätzliche Details zu erhalten, werden die Benutzer an eine angegebene E-Mail-Adresse weitergeleitet - "yourdata@RecoveryGroup.at". Die Lösegeldforderung enthält auch verschiedene Warnungen. Die Hacker raten davon ab, sich auf Datenwiederherstellungsgruppen von Drittanbietern zu verlassen, da dies nur zu weiteren finanziellen Verlusten für die Opfer führen könnte. Betroffene Benutzer sollten auch versuchen, das Umbenennen der gesperrten Dateien zu vermeiden, da sie dadurch unwiederherstellbar werden könnten.

Der vollständige Text der Lösegeldforderung lautet:

' Was passiert mit meinem Computer?
Ihre wichtigen Dateien sind verschlüsselt. Auf viele Ihrer Dokumente, Fotos, Passwörter, Datenbanken und anderen Dateien kann nicht mehr zugegriffen werden, da sie verschlüsselt wurden. Vielleicht sind Sie damit beschäftigt, nach einer Möglichkeit zu suchen, Ihre Dateien wiederherzustellen, aber verschwenden Sie nicht Ihre Zeit. Niemand kann Ihre Dateien ohne unseren Entschlüsselungsschlüssel wiederherstellen (wenn jemand sagt, dass er es kann, wird er sich auch mit mir in Verbindung setzen und ich werde den Preis so viel teurer machen, als wenn Sie ihn direkt kontaktieren).

!!!DIE DATENRECOVERY-UNTERNEHMEN WOLLEN NUR IHR GELD!!!
!!DATENWIEDERHERSTELLUNGSUNTERNEHMEN ERHÖHEN NUR DIE ENTSCHLÜSSELUNGSZEIT!!

Kann ich meine Dateien wiederherstellen?
Sicher. Wir garantieren Ihnen, dass Sie alle Ihre Dateien sicher und einfach wiederherstellen können. Aber Sie haben nicht genug Zeit. Wenn Sie also alle Ihre Daten entschlüsseln möchten, müssen Sie bezahlen. So schnell Sie bezahlen, sind alle Ihre Daten wieder zurück wie vor der Verschlüsselung.

Senden Sie eine E-Mail an diese Adresse: yourdata@RecoveryGroup.at

Sie müssen für die Entschlüsselung in Bitcoins bezahlen.

BEACHTUNG
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie addieren ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden.
Wenn Sie die Datenwiederherstellungsfirma ausprobieren möchten, fragen Sie einfach nach der Testdatei. Sie müssen sie Ihnen geben, wenn sie etwas tun können.

Sie werden nicht.

Schlüsselkennung: '