Qdla Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Rangering: | 8,924 |
Trusselsniveau: | 100 % (Høj) |
Inficerede computere: | 3,674 |
Først set: | November 10, 2021 |
Sidst set: | September 18, 2023 |
Berørte operativsystemer: | Windows |
Cyberkriminelle implementerer en ny truende ransomware-variant fra den ekstremt produktive STOP/Djvu malware-familie. Den nyligt opdagede trussel hedder Qdla Ransomware, og den fungerer på samme måde som alle de andre ransomware-varianter af STOP/Djvu Ransomware- familie. Det sigter mod at inficere de målrettede enheder og derefter køre en stærk krypteringsrutine, hvilket gør de fleste af de filer, der er gemt der, utilgængelige og brugbare.
Hackerne kræver derefter at få betalt en klækkelig løsesum fra ofre, der ønsker at gendanne deres private eller virksomhedsoplysninger. Typisk lover ransomware-operatørerne at give offeret den specifikke dekrypteringsnøgle og tilhørende softwareværktøj. Qdla Ransomware er ikke anderledes.
Som en del af krypteringen vil truslen markere de filer, den låser ved at ændre deres originale navne. Mere specifikt vil hver krypteret fil have '.qdla' tilføjet sit navn som en ny filtypenavn. Når alle målrettede filtyper er blevet behandlet, vil Qdla Ransomware oprette en ny tekstfil med navnet '_readme.txt' på den kompromitterede enhed. Denne fil indeholder truslens løsesumseddel.
Qdla Ransomwares krav
Løsesedlen leveret af Qdla er praktisk talt identisk med de løsesumskrævende beskeder fra de andre STOP/Djvu-trusler. Det stiller de samme krav om at modtage præcis 980 $ fra sine ofre. Tilbuddet om at reducere dette beløb til det halve er også til stede. Tilsyneladende er det eneste krav, at de berørte brugere skal kontakte angriberne i løbet af de første 72 timer efter ransomware-infektionen. To e-mailadresser er angivet til det formål - 'manager@mailtemp.ch' og 'helprestoremanager@airmail.cc.' Endelig nævner notatet også, at ofre kan sende 1 enkelt krypteret fil uden vigtig information, som derefter angiveligt vil blive låst op gratis.
Den fulde tekst af løsesumsedlen er:
' OBS!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-W7mpKFSSv2
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
manager@mailtemp.chReserver e-mailadresse for at kontakte os:
helprestoremanager@airmail.ccDit personlige ID: '