Queclink Ransomware
Le Queclink Ransomware est une menace qui peut faire des ravages sur les ordinateurs infectés. Les utilisateurs se retrouveront dans l'impossibilité d'accéder à leurs fichiers professionnels ou personnels. Les documents, archives, bases de données, PDF, images, photos, etc. seront tous verrouillés avec un algorithme de cryptage indéchiffrable. Par la suite, les attaquants extorqueront de l'argent à leurs victimes, en échange de la fourniture de la clé de déchiffrement nécessaire pour restaurer les données. Comme la plupart des menaces de ransomware, Queclink marque également les fichiers qu'il a verrouillés. La menace ajoute « .queclink » comme nouvelle extension aux noms d'origine des fichiers cryptés. Ensuite, il créera trois nouveaux fichiers sur le bureau du système - "RESTORE_FILES_INFO.hta", "RESTORE_FILES_INFO.txt" et un fichier nommé d'après le nom d'utilisateur de l'appareil compromis. Les deux premiers fichiers délivrent une demande de rançon identique, tandis que le troisième contient l'adresse IP du système, les données lors du cryptage et une chaîne d'identification unique attribuée à la victime spécifique.
Les demandes de Queclink Ransomware
Les instructions laissées par la menace ne mentionnent pas la somme exacte de la rançon mais elles précisent que les transactions doivent être effectuées à l'aide de la crypto-monnaie Bitcoin. Pour recevoir des informations supplémentaires, les utilisateurs sont dirigés vers la messagerie d'une adresse e-mail fournie - « vosdonnées@RecoveryGroup.at ». La demande de rançon contient également divers avertissements. Les pirates déconseillent de s'appuyer sur des groupes de récupération de données tiers, car cela ne pourrait qu'entraîner des pertes financières supplémentaires pour les victimes. Les utilisateurs concernés doivent également essayer d'éviter de renommer l'un des fichiers verrouillés, car cela pourrait les rendre irrécupérables.
Le texte intégral de la demande de rançon est :
« Qu'est-il arrivé à mon ordinateur ?
Vos fichiers importants sont cryptés. Beaucoup de vos documents, photos, mots de passe, bases de données et autres fichiers ne sont plus accessibles car ils ont été cryptés. Peut-être êtes-vous occupé à chercher un moyen de récupérer vos fichiers, mais ne perdez pas votre temps. Personne ne peut récupérer vos fichiers sans notre CLÉ de décryptage (si quelqu'un dit qu'il peut le faire, il me contactera également et je ferais le prix tellement cher que si vous contactiez directement).!!!LES ENTREPRISES DE RÉCUPÉRATION DE DONNÉES VEULENT JUSTE VOTRE ARGENT!!!
!! LES ENTREPRISES DE RÉCUPÉRATION DE DONNÉES N'AUGMENTERONT QUE LE TEMPS DE DÉCRYPTAGE !!Puis-je récupérer mes fichiers ?
Sûr. Nous vous garantissons que vous pouvez récupérer tous vos fichiers en toute sécurité et facilement, mais vous n'avez pas assez de temps. Donc, si vous voulez décrypter toutes vos données, vous devez payer. Aussi vite que vous payez, toutes vos données seront de retour comme avant le cryptage.Envoyez un e-mail à cette adresse : yourdata@RecoveryGroup.at
Vous devez payer pour le décryptage en Bitcoins.
ATTENTION
Ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque.
Si vous voulez essayer une entreprise de récupération de données, demandez simplement un fichier de test. Ils doivent vous le donner s'ils peuvent faire quelque chose.Ils ne seront pas.
Identificateur de clé : '
