Nqhd Ransomware

La comunidad infosec ha identificado otra amenaza de ransomware basada en la familia STOP/Djvu, que es extremadamente popular entre los ciberdelincuentes. La nueva variante se rastrea como Nqhd Ransomware y sus capacidades destructivas no deben subestimarse. Después de una infiltración exitosa de las computadoras seleccionadas, Nqhd puede cifrar fácilmente la gran mayoría de los datos almacenados allí.

Las víctimas de la amenaza notarán que algo anda mal porque casi todos sus archivos tendrán una nueva extensión de archivo extraña añadida a sus nombres originales. De hecho, Nqhd Ransomware usa '.nhqd' para marcar todos los archivos que ha cifrado. La nota de rescate con instrucciones de los atacantes se entregará al dispositivo comprometido. Los usuarios encontrarán el mensaje del atacante dentro de un archivo de texto recién creado llamado '_readme.txt'.

Descripción general de las demandas

Siendo una variante más, el Nqhd Ransomware utiliza el típicoNota de rescate STOP/Djvu. La amenaza instruye a sus víctimas que para restaurar los datos bloqueados, tendrán que pagar un rescate de exactamente $980. Sin embargo, los atacantes proporcionan una forma de reducir el rescate a la mitad y reducirlo a $490. El único requisito enumerado es que las víctimas se acerquen y establezcan comunicación con los ciberdelincuentes dentro de las 72 horas posteriores al ataque.

La nota también menciona que se puede desbloquear un solo archivo cifrado de forma gratuita. Aunque parece que no hay limitaciones de tamaño, el archivo elegido no debe contener ninguna información importante. Según la nota, se pueden utilizar dos direcciones de correo electrónico para la comunicación. La principal es 'manager@mailtemp.ch, mientras que 'helprestoremanager@airmail.cc' actúa como una dirección de reserva.

El texto completo de la nota de Nqhd Ransomware es:

¡ ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-vrpzF37NH7
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
gerente@mailtemp.ch

Reservar dirección de correo electrónico para contactar con nosotros:
helprestoremanager@airmail.cc

Su identificación personal: '