Qbaa Ransomware
Le Qbaa Ransomware est une menace que les cybercriminels utilisent pour verrouiller leurs victimescomplètement d'accéder aux données stockées sur les appareils piratés. En effet, les menaces de rançongiciels sont couramment déployées dans les attaques d'extorsion, où les pirates prennent les fichiers de la victime en otage et exigent de payer une forte rançon pour la restauration du fichier. Il convient de souligner que Qbaa n'est pas une menace tout à fait unique car il fait partie de la famille STOP/Djvu Ransomware, mais cela n'a aucune incidence sur ses capacités destructrices.
Dans le cadre de ses actions invasives sur le système, Qbaa Ransomware chiffrera tous les fichiers correspondant à une longue liste de types de fichiers prédéterminés. Chaque fichier verrouillé sera marqué en ajoutant '.qbaa' à son nom d'origine. Lors du cryptage de tous les fichiers appropriés, la menace créera un nouveau fichier texte nommé '_readme.txt' sur le système. Ce fichier contiendra une note de rançon avec les instructions des attaquants.
Détails de la note de rançon
Le message exigeant une rançon révèle que les acteurs de la menace responsables du déclenchement du Qbaa Ransomware veulent être payés 980 $ en rançon. Cependant, ce prix initial peut apparemment être réduit jusqu'à 50 %. La seule exigence mentionnée dans la note est que les utilisateurs concernés établissent des communications avec les attaquants dans les 72 premières heures. Les victimes peuvent également envoyer un fichier crypté à déverrouiller et à renvoyer gratuitement. Dans la note, les pirates fournissent deux adresses e-mail qui peuvent être utilisées comme canaux de communication. La principale est 'support@sysmail.ch' tandis que 'supportsys@airmail.cc' fait office d'adresse de réserve.
L'ensemble complet d'instructions laissées par Qbaa Ransomware est :
' ATTENTION !
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-G76puQlxBn
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@sysmail.chRéserver une adresse e-mail pour nous contacter :
supportsys@airmail.ccVotre identifiant personnel : '
