Qdla Ransomware
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
| Класиране: | 8,924 |
| Ниво на заплаха: | 100 % (Високо) |
| Заразени компютри: | 3,674 |
| Първо видяно: | November 10, 2021 |
| Последно видян: | September 18, 2023 |
| Засегнати операционни системи: | Windows |
Киберпрестъпниците внедряват нов заплашителен вариант на рансъмуер от изключително плодотворното семейство STOP/Djvu злонамерен софтуер. Новооткритата заплаха се нарича Qdla Ransomware и работи по подобен начин на всички други варианти на ransomware наSTOP/Djvu Ransomware семейство. Той има за цел да зарази целевите устройства и след това да стартира силна рутина за криптиране, правейки повечето от файловете, съхранявани там, недостъпни и използваеми.
След това хакерите изискват да им бъде изплатен солиден откуп от жертвите, които искат да възстановят своята лична или корпоративна информация. Обикновено операторите на ransomware обещават да предоставят на жертвата специфичния ключ за декриптиране и свързан софтуерен инструмент. Qdla Ransomware не е по-различен.
Като част от криптирането, заплахата ще маркира файловете, които заключва, като промени оригиналните им имена. По-конкретно, всеки криптиран файл ще има '.qdla' добавен към името му като ново файлово разширение. Когато всички целеви типове файлове бъдат обработени, Qdla Ransomware ще създаде нов текстов файл с име '_readme.txt' на компрометираното устройство. Този файл съдържа бележката за откуп за заплахата.
Изискванията на Qdla Ransomware
Бележката за откуп, предоставена от Qdla, е практически идентична с изискващите откуп съобщения на другите STOP/Djvu заплахи. Той изисква същите изисквания да получи точно $980 от своите жертви. Налице е и предложението тази сума да бъде намалена наполовина. Очевидно единственото изискване е засегнатите потребители да се свържат с нападателите през първите 72 часа от заразяването с ransomware. За тази цел са предоставени два имейл адреса – „manager@mailtemp.ch" и „helprestoremanager@airmail.cc". И накрая, бележката също така споменава, че жертвите могат да изпратят 1 единичен криптиран файл без важна информация, който след това уж ще бъде отключен безплатно.
Пълният текст на бележката за откуп е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://we.tl/t-W7mpKFSSv2
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка 50% е на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
manager@mailtemp.chЗапазете имейл адрес за връзка с нас:
helprestoremanager@airmail.ccВашият личен идентификационен номер: '
