Udla Ransomware
Заплаха, принадлежаща към семейството STOP/Djvu, Udla Ransomware може да причини значителни щети на системата, която успява да компрометира. Ransomware заплахите се създават с цел криптиране на данните на жертвата и оставянето им в неизползваемо състояние. Обикновено те използват силни криптографски алгоритми, за да гарантират, че заключените файлове не могат да бъдат възстановени без помощ от нападателите.
Като част от своите действия, Udla Ransomware ще промени имената на всички заключени документи, PDF файлове, архиви, бази данни и др. Специфичното файлово разширение, използвано за маркиране на криптираните данни, е „.udla“. В допълнение, текстов файл с име '_readme.txt' ще бъде създаден на пробитите устройства. Файлът ще съдържа бележка за откуп с инструкции от киберпрестъпниците.
Преглед на бележката за откуп
Съобщението, което изисква откуп, оставено от Udla, не се отклонява от установения модел STOP/Djvu . Нападателите заявяват, че за да изпратят инструмент за декриптиране и необходимия ключ за декриптиране, жертвите трябва да им платят откуп от $980. Тази първоначална сума очевидно може да бъде намалена с 50% до $490, ако засегнатите потребители започнат комуникация с хакерите през първите 72 часа от заразяването с Udla Ransomware.
Два имейл адреса, които могат да се използват за изпращане на съобщения до участниците в заплахата, могат да бъдат намерени в бележката. Основният е 'support@sysmail.ch', докато 'supportsys@airmail.cc' е делегиран на ролята на резервен адрес. На жертвите се казва също, че могат да прикачат един криптиран файл, който да бъде декриптиран безплатно.
Целият текст на бележката на Udla Ransomware е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://we.tl/t-fnn5kv33Vv
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@sysmail.chЗапазете имейл адрес за връзка с нас:
supportsys@airmail.ccВашият личен идентификационен номер: '
