Nqsq Ransomware

El Nqsq Ransomware es parte de la infame familia de malware STOP / Djvu. Los ciberdelincuentes parecen seguir produciendo cada vez más variantes. Aunque cada variante es casi idéntica a las demás, no se debe subestimar el daño que pueden causar. Nqsq y otras amenazas de malware STOP / Djvu pueden afectar a una gran cantidad de tipos de archivos y dejarlos inutilizables mediante un sólido proceso de cifrado.

Cuando se trata de Nqsq en particular, marca cada archivo bloqueado agregando '.nqsq' al nombre original de ese archivo. Cuando se han cifrado todos los archivos objetivo, la amenaza entrega una nota de rescate con instrucciones para sus víctimas. El mensaje de demanda de rescate estará contenido dentro de un archivo de texto llamado '_readme.txt'.

Descripción general de la nota de rescate

El mensaje enviado por Nqsq Ransomware sigue el mismo patrón que las otras amenazas de esta familia de malware. Los piratas informáticos afirman que para enviar la clave de descifrado y la herramienta de software necesarias a sus víctimas, deben pagar un rescate de $ 980. Cerca de mil dólares es una cantidad bastante grande para desprendersefácilmente, especialmente en las actuales circunstancias globales causadas por la pandemia. Sin embargo,Se les dice a las víctimas que si inician el contacto dentro de las 72 horas posteriores a la infección del ransomware, la suma exigida se reducirá en un 50% a $ 490.

La nota de rescate menciona dos direcciones de correo electrónico que se pueden utilizar como canales de comunicación: 'manager@mailtemp.ch' y 'supporthelp@airmail.cc'. Como parte de su mensaje, los usuarios afectados pueden adjuntar un único archivo bloqueado que los piratas informáticos deben desbloquear y devolver de forma gratuita. El único requisito es que el archivo no contenga datos importantes.

El texto completo de la nota es:

¡ ATENCIÓN!
¡No se preocupe, puede devolver todos sus archivos!
Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más fuerte y la clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo desciframos gratis.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps: //we.tl/t-O1iz3esfm2
El precio de la clave privada y el software de descifrado es de $ 980.
Descuento del 50% disponible si se comunica con nosotros las primeras 72 horas, el precio para usted es de $ 490.
Tenga en cuenta que nunca podrá restaurar sus datos sin pago.
Revise la carpeta "Spam" o "Junk" de su correo electrónico si no obtiene respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
manager@mailtemp.ch
Reserve la dirección de correo electrónico para contactarnos:
supporthelp@airmail.cc
Tu identificación personal: '