A Qxtfkslrf Ransomware összezavarja a rendszert

Nemrég fedeztünk fel egy új, Qxtfkslrf nevű zsarolóprogramot. Ez a rosszindulatú program a Snatch ransomware családhoz tartozik, és az adatok titkosításával működik, és fizetést követel a visszafejtéséért.

Tesztelésünk során a Qxtfkslrf sikeresen titkosította a fájlokat a tesztgépünkön, és „.qxtfkslrf” kiterjesztést adott a fájlnevükhöz. Például egy "1.jpg" nevű fájl "1.jpg.qxtfkslrf" néven jelenik meg, a "2.png" pedig "2.png.qxtfkslrf" lesz, ugyanazt a mintát alkalmazva az összes érintett fájlra.

A titkosítási folyamat befejezése után a Qxtfkslrf „HOGYAN VISSZAÁLLÍTSA A QXTFKSLRF FILES.TXT-t” címmel váltságdíj-jegyzetet helyezett el az asztalon. Az üzenet kifejezetten jelzi, hogy ez a zsarolóprogram kifejezetten cégeket céloz meg, nem pedig egyéni otthoni felhasználókat.

A váltságdíjról szóló feljegyzés az áldozatot "menedzsmentnek" nevezi, és felfedi, hogy a hálózatot feltörték, ami a hozzáférhetetlen fájlok titkosítását eredményezi. Azt is állítja, hogy több mint 300 GB adatot szivárogtattak ki, amely bizalmas dokumentumokból, személyes adatokból, könyvelési adatokból és postafiókmásolatokból áll.

A megjegyzés nyomatékosan javasolja, hogy ne próbálkozzon kézi visszafejtéssel vagy harmadik féltől származó helyreállítási eszközökkel, mivel ezek a műveletek véglegesen visszafejthetetlenné tehetik az érintett fájlokat. Az áldozat három napos határidőt kap arra, hogy felvegye a kapcsolatot a támadókkal a visszafejtő kulcsokkal vagy szoftverekkel kapcsolatos további utasításokért. Ha letelik a határidő, a kiberbűnözők azzal fenyegetőznek, hogy nyilvánosságra hozzák a kiszűrt adatokat.

A Qxtfkslrf Ransom Note azt jelzi, hogy a hackerek a vállalkozásokat célozzák meg

A Qxtfkslrf váltságdíjról szóló feljegyzés teljes szövege a következő:

Tisztelt vezetőség -

Tájékoztatjuk, hogy hálózatán átesett egy penetrációs teszt, amelynek során titkosítottuk fájljait, és több mint 300 GB-nyi adatot letöltöttünk, beleértve:
Könyvelés
Bizalmas dokumentumok
Személyes adatok
Néhány postafiók másolata

Fontos!
Ne próbálja meg visszafejteni a fájlokat saját maga vagy harmadik féltől származó segédprogramok segítségével. Az egyetlen program, amely visszafejtheti őket, a visszafejtőnk, amelyet az alábbi elérhetőségeken kérhet. Bármely más program csak úgy károsítja a fájlokat, hogy azok visszaállítása lehetetlenné válik.

Az alábbi elérhetőségeken beszerezhet minden szükséges bizonyítékot, megbeszélheti velünk a probléma lehetséges megoldásait, és kérhet dekódolót
Felhívjuk figyelmét, hogy amennyiben 3 napon belül nem kapunk választ Öntől, fenntartjuk a jogot, hogy a fájlokat nyilvánosságra hozzuk.

Lépjen kapcsolatba velünk:
sandromanadro@mail.com vagy TOX: 3DB2B2FA4940D92254E6361B375C761 62918AA7586FCA3813B56BDBE598A9D5251410B91826D

Hogyan terjesztik általánosan a Ransomware-t, mint a Qxtfkslrf?

Az olyan zsarolóvírusokat, mint a Qxtfkslrf, általában különféle módszerekkel terjesztik, kihasználva a különböző támadási vektorokat. Íme néhány, a ransomware által használt terjesztési technika:

• E-mailes adathalász kampányok: Az egyik legelterjedtebb módszer az adathalász e-mailek. A támadók jogosnak tűnő megtévesztő e-maileket küldenek, gyakran jó hírű szervezetnek adják ki magukat, vagy csábító ajánlatokat tartalmaznak. Ezek az e-mailek fertőzött mellékleteket vagy rosszindulatú hivatkozásokat tartalmazhatnak, amelyekre kattintva vagy megnyitva elindítják a zsarolóprogramok letöltését.
• Rosszindulatú mellékletek: A Ransomware e-mail mellékleteken keresztül terjeszthető, például Word-dokumentumok, PDF-fájlok vagy futtatható fájlok. Ezek a mellékletek lehetnek számláknak, nyugtáknak, önéletrajzoknak vagy más ártalmatlannak tűnő dokumentumoknak álcázva. A melléklet megnyitása után végrehajtódik a zsarolóprogramok rakománya.
• Drive-by letöltések: A támadók kihasználják a webhelyek sérülékenységét, vagy rosszindulatú kódokat fecskendeznek be legitim webhelyekre, hogy meghajtó letöltést kezdeményezzenek. Amikor egy felhasználó meglátogat egy fertőzött webhelyet, vagy rákattint egy feltört hirdetésre, a rendszer automatikusan letölti és végrehajtja a zsarolóprogramot.
• Kizsákmányoló készletek: A kiberbűnözők kihasználó készleteket használnak, mint például a Rig, a Fallout vagy a Spelevo, hogy azonosítsák és kihasználják a célrendszerekre telepített szoftverek sebezhetőségeit. Amikor egy felhasználó meglátogat egy feltört webhelyet, vagy rákattint egy rosszindulatú hivatkozásra, a kizsákmányoló készlet megkeresi a sebezhetőségeket, és továbbítja a zsarolóprogramok rakományát.