Qnty Ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Clasificación: | 495 |
Nivel de amenaza: | 80 % (Elevado) |
Computadoras infectadas: | 20,495 |
Visto por primera vez: | April 24, 2015 |
Ultima vez visto: | September 25, 2023 |
SO(s) afectados: | Windows |
Los ciberdelincuentes siguen desencadenando amenazas de ransomware cada vez más potentes basadas en la familia de malware STOP/Djvu. Un ejemplo de ello es la amenaza Qnty Ransomware que es prácticamente idéntica a todas las demás variantes de la familia. Sin embargo, este hecho de ninguna manera significa que su potencial disruptivo sea menos potente. Las víctimas de Qnty Ransomware perderán el acceso a la mayoría de los archivos almacenados en el dispositivo comprometido. Esto significa que ya no podrán abrir ninguno de sus documentos personales, imágenes, fotos, videos, etc., o proyectos comerciales importantes, archivos, base de datos y más.
Todos los archivos encriptados tendrán '.qnty' agregado a sus nombres originales. Las víctimas recibirán una nota de rescate en forma de archivo de texto que se colocará en el escritorio del sistema. El archivo se llamará '_readme.txt'.
Descripción general de las demandas
La nota de la amenaza contiene muchos de los mismos detalles que se encuentran en otro malware STOP/Djvu . Se les dice a las víctimas que para restaurar sus datos, deberán pagar un rescate a los atacantes. A cambio, recibirán una herramienta de software de descifrado y la clave necesaria para descifrar los archivos. El precio del rescate se fija inicialmente en $980, pero los atacantes ofrecen una manera para que sus víctimas reduzcan la cantidad a la mitad, a $490. Aparentemente, el único requisito es contactar a los ciberdelincuentes en cualquier momento durante las primeras 72 horas del ataque Qnty Ransomware.
Según el mensaje, los usuarios pueden usar dos direcciones de correo electrónico para comunicarse: 'support@sysmail.ch' y 'helprestoremanager@airmail.cc'. Como parte de su mensaje, se les dice a las víctimas que pueden adjuntar un archivo encriptado. Si el archivo elegido no contiene ningún dato importante, supuestamente será desbloqueado y devuelto de forma gratuita.
El texto completo de la nota es:
¡ ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-ZCgkPGpbjO
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@sysmail.chReservar dirección de correo electrónico para contactar con nosotros:
helprestoremanager@airmail.ccSu identificación personal: '