Qdla Ransomware
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
تصنيف: | 8,924 |
مستوى التهديد: | 100 % (عالي) |
أجهزة الكمبيوتر المصابة: | 3,674 |
الروية الأولى: | November 10, 2021 |
اخر ظهور: | September 18, 2023 |
نظام (أنظمة) متأثر: | Windows |
ينشر مجرمو الإنترنت متغيرًا جديدًا من برامج الفدية الضارة من عائلة البرامج الضارة STOP / Djvu. يُطلق على التهديد المكتشف حديثًا اسم Qdla Ransomware وهو يعمل بطريقة مماثلة لجميع متغيرات برامج الفدية الأخرى فيعائلة STOP / Djvu Ransomware. يهدف إلى إصابة الأجهزة المستهدفة ثم تشغيل روتين تشفير قوي ، مما يجعل معظم الملفات المخزنة هناك غير قابلة للوصول إليها وقابلة للاستخدام.
ثم يطالب المتسللون بدفع فدية كبيرة من الضحايا الذين يرغبون في استعادة معلوماتهم الخاصة أو معلومات الشركة. عادةً ما يعد مشغلو برامج الفدية بتزويد الضحية بمفتاح فك التشفير المحدد والأداة البرمجية ذات الصلة. لا يختلف Qdla Ransomware.
كجزء من التشفير ، سيحدد التهديد الملفات التي يقفلها عن طريق تعديل أسمائها الأصلية. وبشكل أكثر تحديدًا ، سيحتوي كل ملف مشفر على ".qdla" ملحق باسمه كملحق ملف جديد. عندما تتم معالجة جميع أنواع الملفات المستهدفة ، سيقوم Qdla Ransomware بإنشاء ملف نصي جديد باسم "_readme.txt" على الجهاز المخترق. هذا الملف يحمل مذكرة فدية التهديد.
مطالب Qdla Ransomware
مذكرة الفدية التي أرسلها Qdla مطابقة تقريبًا لرسائل طلب الفدية لتهديدات STOP / Djvu الأخرى. إنه يطالب بنفس المطالب بتلقي 980 دولارًا بالضبط من ضحاياه. عرض لتقليل هذا المبلغ إلى النصف موجود أيضًا. على ما يبدو ، فإن المطلب الوحيد هو أن يقوم المستخدمون المتأثرون بالاتصال بالمهاجمين خلال أول 72 ساعة من الإصابة بفيروس الفدية. تم توفير عنواني بريد إلكتروني لهذا الغرض - "manager@mailtemp.ch" و "helprestoremanager@airmail.cc." أخيرًا ، تشير الملاحظة أيضًا إلى أنه يمكن للضحايا إرسال ملف واحد مشفر بدون معلومات مهمة من المفترض أن يتم إلغاء قفلها مجانًا.
النص الكامل لمذكرة الفدية هو:
إنتباه!
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-W7mpKFSSv2
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
manager@mailtemp.chحجز عنوان البريد الإلكتروني للاتصال بنا:
helprestoremanager@airmail.ccالمعرف الشخصي الخاص بك: