Udla Ransomware
En trussel, der tilhører STOP/Djvu-familien, Udla Ransomware kan forårsage betydelig skade på det system, det formår at kompromittere. Ransomware-trusler oprettes med det formål at kryptere ofrets data og efterlade dem i en ubrugelig tilstand. Typisk bruger de stærke kryptografiske algoritmer til at sikre, at de låste filer ikke kan gendannes uden hjælp fra angriberne.
Som en del af sine handlinger vil Udla Ransomware ændre navnene på alle låste dokumenter, PDF'er, arkiver, databaser og mere. Den specifikke filtypenavn, der bruges til at markere de krypterede data, er '.udla.' Derudover vil en tekstfil med navnet '_readme.txt' blive oprettet på de brudte enheder. Filen vil indeholde en løsesum med instruktioner fra de cyberkriminelle.
Ransom Notes oversigt
Den løsesum-krævende besked efterladt af Udla afviger ikke fra det etablerede STOP/Djvu -mønster. Angriberne oplyser, at for at sende et dekrypteringsværktøj og de nødvendige dekrypteringsnøgler skal ofre betale dem en løsesum på $980. Det oprindelige beløb kan tilsyneladende nedbringes med 50% til $490, hvis de berørte brugere initierer kommunikation med hackerne i de første 72 timer efter Udla Ransomware-infektionen.
To e-mailadresser, der kan bruges til at sende beskeder til trusselsaktørerne, kan findes i notatet. Den vigtigste er 'support@sysmail.ch', mens 'supportsys@airmail.cc' er henvist til rollen som en backup-adresse. Ofre får også at vide, at de kan vedhæfte en enkelt krypteret fil, der skal dekrypteres gratis.
Hele teksten i Udla Ransomwares note er:
' OBS!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-fnn5kv33Vv
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@sysmail.chReserver e-mailadresse for at kontakte os:
supportsys@airmail.ccDit personlige ID: '
