Qdla Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Pořadí: | 5,280 |
| Úroveň ohrožení: | 100 % (Vysoký) |
| Infikované počítače: | 3,633 |
| Poprvé viděn: | November 10, 2021 |
| Naposledy viděn: | February 15, 2023 |
| Ovlivněné OS: | Windows |
Kyberzločinci nasazují novou hrozivou variantu ransomwaru z mimořádně plodné rodiny malwaru STOP/Djvu. Nově zjištěná hrozba se jmenuje Qdla Ransomware a funguje podobným způsobem jako všechny ostatní varianty ransomwaruRodina STOP/Djvu Ransomware . Jeho cílem je infikovat cílová zařízení a poté spustit rutinu silného šifrování, čímž se většina tam uložených souborů stane nepřístupnou a použitelnou.
Hackeři poté požadují, aby jim oběti, které si přejí obnovit své soukromé nebo firemní informace, zaplatily tučné výkupné. Provozovatelé ransomwaru obvykle slibují, že oběti poskytnou konkrétní dešifrovací klíč a související softwarový nástroj. Qdla Ransomware se neliší.
V rámci šifrování hrozba označí soubory, které zamyká, úpravou jejich původních názvů. Přesněji řečeno, každý zašifrovaný soubor bude mít ke svému názvu připojeno '.qdla' jako novou příponu souboru. Jakmile budou zpracovány všechny cílové typy souborů, Qdla Ransomware vytvoří na napadeném zařízení nový textový soubor s názvem '_readme.txt'. Tento soubor nese výkupné.
Požadavky Qdla Ransomware
Výkupné doručené Qdla je prakticky totožné se zprávami požadujícími výkupné u ostatních hrozeb STOP/Djvu. Klade stejné požadavky na obdržení přesně 980 dolarů od svých obětí. Nechybí ani nabídka snížení této částky na polovinu. Zdá se, že jediným požadavkem je, aby postižení uživatelé kontaktovali útočníky během prvních 72 hodin ransomwarové infekce. Pro tento účel jsou poskytovány dvě e-mailové adresy – 'manager@mailtemp.ch' a 'helprestoremanager@airmail.cc.' Nakonec se v poznámce také zmiňuje, že oběti mohou poslat 1 jediný zašifrovaný soubor bez důležitých informací, který pak bude údajně odemčen zdarma.
Celý text výkupného je:
' POZOR!
Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my ho zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-W7mpKFSSv2
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás je 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam" nebo „Junk".Chcete-li získat tento software, musíte napsat na náš e-mail:
manager@mailtemp.chRezervujte si e-mailovou adresu, na kterou nás můžete kontaktovat:
helprestoremanager@airmail.ccVaše osobní ID: '
