Threat Database Ransomware Qdla Ransomware

Qdla Ransomware

Trusselscorekort

Rangering: 8,924
Trusselsniveau: 100 % (Høj)
Inficerede computere: 3,674
Først set: November 10, 2021
Sidst set: September 18, 2023
Berørte operativsystemer: Windows

Cyberkriminelle implementerer en ny truende ransomware-variant fra den ekstremt produktive STOP/Djvu malware-familie. Den nyligt opdagede trussel hedder Qdla Ransomware, og den fungerer på samme måde som alle de andre ransomware-varianter af STOP/Djvu Ransomware- familie. Det sigter mod at inficere de målrettede enheder og derefter køre en stærk krypteringsrutine, hvilket gør de fleste af de filer, der er gemt der, utilgængelige og brugbare.

Hackerne kræver derefter at få betalt en klækkelig løsesum fra ofre, der ønsker at gendanne deres private eller virksomhedsoplysninger. Typisk lover ransomware-operatørerne at give offeret den specifikke dekrypteringsnøgle og tilhørende softwareværktøj. Qdla Ransomware er ikke anderledes.

Som en del af krypteringen vil truslen markere de filer, den låser ved at ændre deres originale navne. Mere specifikt vil hver krypteret fil have '.qdla' tilføjet sit navn som en ny filtypenavn. Når alle målrettede filtyper er blevet behandlet, vil Qdla Ransomware oprette en ny tekstfil med navnet '_readme.txt' på den kompromitterede enhed. Denne fil indeholder truslens løsesumseddel.

Qdla Ransomwares krav

Løsesedlen leveret af Qdla er praktisk talt identisk med de løsesumskrævende beskeder fra de andre STOP/Djvu-trusler. Det stiller de samme krav om at modtage præcis 980 $ fra sine ofre. Tilbuddet om at reducere dette beløb til det halve er også til stede. Tilsyneladende er det eneste krav, at de berørte brugere skal kontakte angriberne i løbet af de første 72 timer efter ransomware-infektionen. To e-mailadresser er angivet til det formål - 'manager@mailtemp.ch' og 'helprestoremanager@airmail.cc.' Endelig nævner notatet også, at ofre kan sende 1 enkelt krypteret fil uden vigtig information, som derefter angiveligt vil blive låst op gratis.

Den fulde tekst af løsesumsedlen er:

' OBS!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-W7mpKFSSv2
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
manager@mailtemp.ch

Reserver e-mailadresse for at kontakte os:
helprestoremanager@airmail.cc

Dit personlige ID: '

Trending

Mest sete

Indlæser...