Qdla Ransomware

Qdla Ransomware Kuvaus

Tyyppi: Ransomware

Kyberrikolliset ottavat käyttöön uuden uhkaavan kiristysohjelmaversion erittäin tuotteliasta STOP/Djvu-haittaohjelmaperheestä. Äskettäin havaittu uhka on nimeltään Qdla Ransomware ja se toimii samalla tavalla kuin kaikki muut ransomware-versiot.STOP/Djvu Ransomware -perhe. Sen tarkoituksena on saastuttaa kohdelaitteet ja suorittaa sitten vahva salausrutiini, jolloin suurin osa sinne tallennetuista tiedostoista ei saavuteta ja niitä ei voi käyttää.

Hakkerit vaativat sitten kovan lunnaiden maksamista uhreilta, jotka haluavat palauttaa yksityiset tai yritystietonsa. Yleensä ransomware-operaattorit lupaavat tarjota uhrille erityisen salauksenpurkuavaimen ja siihen liittyvän ohjelmistotyökalun. Qdla Ransomware ei ole erilainen.

Osana salausta uhka merkitsee lukitsemansa tiedostot muuttamalla niiden alkuperäisiä nimiä. Tarkemmin sanottuna jokaisen salatun tiedoston nimeen on lisätty .qdla uutena tiedostopäätteenä. Kun kaikki kohdistetut tiedostotyypit on käsitelty, Qdla Ransomware luo uuden tekstitiedoston nimeltä '_readme.txt' vaarantuneeseen laitteeseen. Tämä tiedosto sisältää uhan lunnaat.

Qdla Ransomwaren vaatimukset

Qdlan toimittama lunnaat ovat käytännössä identtisiä muiden STOP/Djvu-uhkien lunnaita vaativien viestien kanssa. Se vaatii samat vaatimukset saada uhreilta täsmälleen 980 dollaria. Myös tarjous puolittaa tämä summa on olemassa. Ilmeisesti ainoa vaatimus on, että käyttäjien on otettava yhteyttä hyökkääjiin ransomware-tartunnan ensimmäisten 72 tunnin aikana. Tätä tarkoitusta varten on kaksi sähköpostiosoitetta - 'manager@mailtemp.ch' ja 'helprestoremanager@airmail.cc.' Lopuksi huomautuksessa mainitaan myös, että uhrit voivat lähettää yhden salatun tiedoston ilman tärkeitä tietoja, jotka sitten oletettavasti avataan ilmaiseksi.

Lunnasilmoituksen koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-W7mpKFSSv2
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
manager@mailtemp.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
helprestoremanager@airmail.cc

Henkilötunnuksesi: '

Sivuston vastuuvapauslauseke

Enigmasoftware.com ei ole tässä artikkelissa mainittujen haittaohjelmien luojaiden tai jakelijoiden yhdistämä, sidoksissa oleva, sponsoroima tai omistama. Tätä artikkelia EI saa erehtyä tai sekoittaa siihen, että se liittyy millään tavalla haittaohjelmien mainostamiseen tai tukemiseen. Tarkoituksenamme on tarjota tietoja, jotka kouluttavat tietokoneen käyttäjiä havaitsemaan ja lopulta poistamaan haittaohjelmat tietokoneeltasi SpyHunter ja/tai tässä artikkelissa annettujen manuaalisten poisto-ohjeiden avulla.

Tämä artikkeli on toimitettu "sellaisenaan", ja sitä käytetään vain opetustietoihin. Noudattamalla tämän artikkelin ohjeita hyväksyt vastuuvapauslausekkeen. Emme takaa, että tämä artikkeli auttaa sinua poistamaan tietokoneesi haittaohjelmauhat kokonaan. Vakoiluohjelmat vaihtuvat säännöllisesti; siksi on vaikea puhdistaa tartunnan saanut kone täysin käsin.