Qsayebk Ransomware

Par GoldSparrow en Ransomware

Se traduisent par :

Une nouvelle variante appartenant à la famille Snatch Ransomware a été détectée dans la nature par les chercheurs d'Infosec. Nommée Qsayebk Ransomware, la menace est capable de faire des ravages importants sur tout système informatique qu'elle parvient à infiltrer avec succès. Sa fonctionnalité destructrice est obtenue grâce à un processus de cryptage impliquant un algorithme cryptographique incassable. À la suite d'une attaque de Qsayebk Ransomware, les victimes se trouveront incapables d'accéder à ou d'utiliser presque tous leurs fichiers, y compris les documents MS Office, les archives, les bases de données, les fichiers audio, vidéo et image. Chaque fichier affecté par Qsayebk Ransomware verra son nom d'origine modifié pour inclure une nouvelle extension - «.qsayebk». La menace déposera également un fichier texte nommé «COMMENT RESTAURER VOS FICHIERS.TXT» dans chaque dossier contenant des données chiffrées.

Les fichiers texte contiennent des notes de rançon identiques avec des instructions pour les victimes du ransomware. Les utilisateurs concernés doivent établir le contact en envoyant un message électronique aux trois adresses électroniques fournies par les cybercriminels - «retrnyoufiles23@tutanota.com», «John32Dillinger@seznam.cz», «clyde.barrow15@tutanota.com». Le thème de l'e-mail doit être soit l'extension de fichier spécifique utilisée pour les fichiers encodés, soit le nom de l'entreprise de l'utilisateur du PC. Les pirates permettent aux utilisateurs concernés d'envoyer jusqu'à 3 fichiers ne dépassant pas une taille totale de 1 Mo qui seront décryptés gratuitement. Les victimes de Qsayebk Ransomware sont spécifiquement averties de ne pas redémarrer ou éteindre un équipement NAS (stockage en réseau), car cela pourrait rendre les fichiers cryptés irréversibles.

Le texte complet de la note de Qsayebk Ransomware est:

'Bonjour!

Tous vos fichiers sont cryptés, écrivez-moi si vous souhaitez renvoyer vos fichiers - je peux le faire très rapidement!

Contactez moi par email:

retrnyoufiles23@tutanota.com ou John32Dillinger@seznam.cz clyde.barrow15@tutanota.com

La ligne d'objet doit contenir une extension de cryptage ou le nom de votre entreprise!

Ne renommez pas les fichiers cryptés, vous risquez de les perdre à jamais.

Vous pouvez être victime de fraude. Décryptage gratuit comme garantie.

Envoyez-nous jusqu'à 3 fichiers pour un décryptage gratuit.

La taille totale du fichier ne doit pas dépasser 1 Mo! (pas dans l'archive), et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, grandes feuilles de calcul Excel, etc.)

!!! N'éteignez pas et ne redémarrez pas l'équipement NAS. Cela entraînera une perte de données !!!

Pour nous contacter, nous vous recommandons de créer une adresse e-mail sur protonmail.com ou tutanota.com

Parce que gmail et d'autres programmes de messagerie publics peuvent bloquer nos messages!

Rechercher

Changer de région

Qsayebk Ransomware

Soumettre un Commentaire

Tendance

Safe Search Eng

MarioLocker Ransomware

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran