Qdla Ransomware

Qdla Ransomware Beskrivelse

Type: Ransomware

Cyberkriminelle implementerer en ny truende ransomware-variant fra den ekstremt produktive STOP/Djvu malware-familie. Den nyligt opdagede trussel hedder Qdla Ransomware, og den fungerer på samme måde som alle de andre ransomware-varianter af STOP/Djvu Ransomware- familie. Det sigter mod at inficere de målrettede enheder og derefter køre en stærk krypteringsrutine, hvilket gør de fleste af de filer, der er gemt der, utilgængelige og brugbare.

Hackerne kræver derefter at få betalt en klækkelig løsesum fra ofre, der ønsker at gendanne deres private eller virksomhedsoplysninger. Typisk lover ransomware-operatørerne at give offeret den specifikke dekrypteringsnøgle og tilhørende softwareværktøj. Qdla Ransomware er ikke anderledes.

Som en del af krypteringen vil truslen markere de filer, den låser ved at ændre deres originale navne. Mere specifikt vil hver krypteret fil have '.qdla' tilføjet sit navn som en ny filtypenavn. Når alle målrettede filtyper er blevet behandlet, vil Qdla Ransomware oprette en ny tekstfil med navnet '_readme.txt' på den kompromitterede enhed. Denne fil indeholder truslens løsesumseddel.

Qdla Ransomwares krav

Løsesedlen leveret af Qdla er praktisk talt identisk med de løsesumskrævende beskeder fra de andre STOP/Djvu-trusler. Det stiller de samme krav om at modtage præcis 980 $ fra sine ofre. Tilbuddet om at reducere dette beløb til det halve er også til stede. Tilsyneladende er det eneste krav, at de berørte brugere skal kontakte angriberne i løbet af de første 72 timer efter ransomware-infektionen. To e-mailadresser er angivet til det formål - 'manager@mailtemp.ch' og 'helprestoremanager@airmail.cc.' Endelig nævner notatet også, at ofre kan sende 1 enkelt krypteret fil uden vigtig information, som derefter angiveligt vil blive låst op gratis.

Den fulde tekst af løsesumsedlen er:

' OBS!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-W7mpKFSSv2
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
manager@mailtemp.ch

Reserver e-mailadresse for at kontakte os:
helprestoremanager@airmail.cc

Dit personlige ID: '

Ansvarsfraskrivelse

Enigmasoftware.com er ikke tilknyttet, tilknyttet, sponsoreret eller ejet af malware-skabere eller distributører nævnt i denne artikel. Denne artikel skal IKKE forveksles eller forveksles med at være forbundet på nogen måde med promovering eller godkendelse af malware. Vores hensigt er at give oplysninger, der vil uddanne computerbrugere om, hvordan de kan opdage og i sidste ende fjerne malware fra deres computer ved hjælp af SpyHunter og/eller manuel fjernelsesinstruktioner, der findes i denne artikel.

Denne artikel leveres "som den er" og skal kun bruges til uddannelsesinformation. Ved at følge enhver instruktion om denne artikel accepterer du at være bundet af ansvarsfraskrivelsen. Vi garanterer ikke, at denne artikel hjælper dig med at fjerne malware-truslerne på din computer. Spyware ændres regelmæssigt; derfor er det vanskeligt at rengøre en inficeret maskine fuldt ud ved hjælp af manuelle midler.