Qmak Ransomware

Les cybercriminels ont publié une nouvelle variante basée sur la tristement célèbre famille de menaces STOP/Djvu Ransomware. Nommée Qmak Ransomware, cette nouvelle menace est dotée de toutes les capacités menaçantes associées à cette famille de logiciels malveillants. Il cible un large éventail de types de fichiers et les rend complètement inutilisables via un algorithme de cryptage puissant. Les victimes se font ensuite extorquer de l'argent si elles souhaitent restaurer leurs données personnelles ou professionnelles.

Au cours de son processus de cryptage, Qmak Rasomaware marque chaque fichier affecté en modifiant son nom de fichier d'origine. En conséquence, les victimes remarqueront que la plupart des fichiers stockés sur la machine violée ont désormais « .qmak » comme extension de fichier. De plus, la menace remettra sa note de rançon contenant des instructions pour les victimes. Le message demandant une rançon sera déposé sur le système sous la forme d'un fichier texte nommé '_readme.txt.'

Les demandes de Qmak Ransomware

Qmak ne s'écarte pas du message de rançon typique utilisé par les menaces STOP/Djvu. Il indique que ses victimes devront payer exactement 980 $ aux attaquants pour recevoir la clé de décryptage et l'outil logiciel nécessaires pour déverrouiller les fichiers. L'offre de réduire de moitié le montant de la rançon est également mentionnée. L'exigence spécifiée est que les victimes aient contacté les pirates dans les 72 premières heures suivant l'attaque du ransomware.

Les utilisateurs concernés sont également autorisés à envoyer un seul fichier crypté aux cybercriminels qui promettent de le déverrouiller et de le retourner gratuitement. Cependant, le dossier ne doit contenir aucune information précieuse. Les deux adresses e-mail que les victimes peuvent utiliser comme canaux de communication sont
'manager@mailtemp.ch' et 'helprestoremanager@airmail.cc.'

Le texte intégral de la note de Qmak Ransomware est :

« ATTENTION !

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers tels que les images, les bases de données, les documents et autres éléments importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
De quelles garanties disposez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de la présentation vidéo :
hxxps://we.tl/t-W7mpKFSSv2
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50% disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre e-mail dans le dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
manager@mailtemp.ch

Réservez votre adresse e-mail pour nous contacter :
helprestoremanager@airmail.cc
Votre identifiant personnel : '