Qqmt Ransomware
L'analyse de la menace Qqmt Ransomware a confirmé qu'il s'agit d'une autre variante basée sur la tristement célèbre famille de logiciels malveillants STOP/Djvu . Les cybercriminels semblent toujours utiliser cette souche particulière de logiciels malveillants pour créer de nouvelles menaces. Après tout, bien que les différentes variantes aient peu de fonctionnalités qui les distinguent les unes des autres, elles conservent toutes les fortes capacités de cryptage associées à cette famille de logiciels malveillants. En effet, les appareils infectés par le Qqmt Ransomware seront soumis à un cryptage des données qui laissera la quasi-totalité des documents, PDF, archives, bases de données, photos, etc., dans un état inutilisable et inaccessible.
La menace marquera chaque fichier traité en ajoutant une nouvelle extension - '.qqmt,' à son nom d'origine. Les victimes concernées remarqueront également l'apparition soudaine d'un fichier texte nommé "_readme.txt" sur l'appareil piraté. Le fichier contient une note de rançon détaillant les instructions des acteurs de la menace responsables de l'attaque du ransomware.
Dans la note, les cybercriminels précisent que la rançon qu'ils exigent s'élève exactement à 980 dollars. Cependant, cette somme initiale pourrait potentiellement être réduite de 50 % si les victimes de la menace établissent un contact avec les pirates dans les 72 heures. Dans le cadre de leur message, les utilisateurs concernés pourraient envoyer un seul fichier crypté à déverrouiller gratuitement. Trois canaux de communication sont mentionnés dans la note - deux adresses e-mail ('restorealldata@firemail.cc' et 'gorentos@bitmessage.ch') et un compte Telegram ('@datarestore').
Les utilisateurs qui se demandent s'ils doivent contacter les cybercriminels doivent garder à l'esprit que cela pourrait être extrêmement risqué. Les pirates peuvent prendre l'argent et s'enfuir sans déverrouiller toutes les données cryptées. Ils peuvent également essayer de profiter davantage des victimes touchées, ce qui entraîne des problèmes supplémentaires de confidentialité ou de sécurité.
Le texte complet de la demande de rançon de Qqmt est :
' ATTENTION !
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les photos, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
https://we.tl/t-WbgTMF1Jmw
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
restorealldata@firemail.ccRéserver une adresse e-mail pour nous contacter :
gorentos@bitmessage.chNotre compte Telegram :
@datarestoreVotre identifiant personnel : '
