Qlkm Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 90 % (Haute) |
| Ordinateurs infectés : | 57 |
| Vu la première fois: | July 24, 2009 |
| Vu pour la dernière fois : | January 21, 2021 |
| Systèmes d'exploitation concernés: | Windows |
Le Qlkm Ransomware est l'une des dernières menaces appartenant à la famille prolifique STOP / Djvu Ransomware. Étant une simple variante du tristement célèbre STOP / Djvu Ransomware, il ne montre que peu ou pas d'écart par rapport à ce qui est considéré comme le comportement typique d'un représentant de cette famille. Cependant, cela ne signifie en aucun cas que le Qlkm Ransomware n'est pas une menace capable de causer de graves dommages à tout système informatique qu'il parvient à infecter.
Tout d'abord, Qlkm Ransomware lance son processus de cryptage qui utilise un algorithme cryptographique incassable pour "verrouiller'' efficacement tous les fichiers de l'utilisateur stockés sur le système. Les fichiers concernés seront rendus à la fois inaccessibles et inutilisables. La menace ajoutera «.qlkm» comme nouvelle extension au nom d'origine de chaque fichier qu'elle crypte. En même temps, il créera des fichiers texte nommés '_readme.txt' dans chaque dossier contenant des données verrouillées. Ces fichiers texte portent la note de rançon avec des instructions pour les victimes.
Selon la note, les victimes du Qlkm Ransomware devraient initier une communication avec les pirates en envoyant un message électronique à 'helpmanager@mail.ch' ou à l'adresse de réserve à 'restoremanager@airmail.cc'. Un seul fichier peut être joint à l'e-mail pour être décrypté gratuitement. Quant au montant de la rançon réclamée par les cybercriminels, la note fixe le prix à 980 $. Si le contact est établi dans les 72 premières heures suivant l'infection par le ransomware, les pirates "promettent'' de réduire le prix de moitié à 490 $.
Ce n'est jamais une bonne idée d'envoyer une somme d'argent aux personnes responsables de la libération des menaces de logiciels malveillants. Il n'y a aucune garantie qu'ils garderont leur part de l'accord.
Le texte complet de la note de rançon déposée par Qlkm Ransomware est:
'ATTENTION!
Ne vous inquiétez pas, vous pouvez renvoyer tous vos fichiers!
Tous vos fichiers tels que les images, les bases de données, les documents et autres documents importants sont cryptés avec le cryptage le plus puissant et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous?
Vous pouvez envoyer l'un de vos fichiers cryptés depuis votre PC et nous le décrypterons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage d'aperçu vidéo:
hxxps: //we.tl/t-ue986XUmqV
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50% disponible si vous nous contactez dans les 72 premières heures, ce prix est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier e-mail "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.
Pour obtenir ce logiciel, vous devez écrire sur notre e-mail:
helpmanager@mail.ch
Réservez une adresse e-mail pour nous contacter:
restoremanager@airmail.cc
Votre identifiant personnel: '
