Qdla Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Sijoitus: | 8,924 |
| Uhka taso: | 100 % (Korkea) |
| Tartunnan saaneet tietokoneet: | 3,674 |
| Ensin nähty: | November 10, 2021 |
| Viimeksi nähty: | September 18, 2023 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
Kyberrikolliset ottavat käyttöön uuden uhkaavan kiristysohjelmaversion erittäin tuotteliasta STOP/Djvu-haittaohjelmaperheestä. Äskettäin havaittu uhka on nimeltään Qdla Ransomware ja se toimii samalla tavalla kuin kaikki muut ransomware-versiot.STOP/Djvu Ransomware -perhe. Sen tarkoituksena on saastuttaa kohdelaitteet ja suorittaa sitten vahva salausrutiini, jolloin suurin osa sinne tallennetuista tiedostoista ei saavuteta ja niitä ei voi käyttää.
Hakkerit vaativat sitten kovan lunnaiden maksamista uhreilta, jotka haluavat palauttaa yksityiset tai yritystietonsa. Yleensä ransomware-operaattorit lupaavat tarjota uhrille erityisen salauksenpurkuavaimen ja siihen liittyvän ohjelmistotyökalun. Qdla Ransomware ei ole erilainen.
Osana salausta uhka merkitsee lukitsemansa tiedostot muuttamalla niiden alkuperäisiä nimiä. Tarkemmin sanottuna jokaisen salatun tiedoston nimeen on lisätty .qdla uutena tiedostopäätteenä. Kun kaikki kohdistetut tiedostotyypit on käsitelty, Qdla Ransomware luo uuden tekstitiedoston nimeltä '_readme.txt' vaarantuneeseen laitteeseen. Tämä tiedosto sisältää uhan lunnaat.
Qdla Ransomwaren vaatimukset
Qdlan toimittama lunnaat ovat käytännössä identtisiä muiden STOP/Djvu-uhkien lunnaita vaativien viestien kanssa. Se vaatii samat vaatimukset saada uhreilta täsmälleen 980 dollaria. Myös tarjous puolittaa tämä summa on olemassa. Ilmeisesti ainoa vaatimus on, että käyttäjien on otettava yhteyttä hyökkääjiin ransomware-tartunnan ensimmäisten 72 tunnin aikana. Tätä tarkoitusta varten on kaksi sähköpostiosoitetta - 'manager@mailtemp.ch' ja 'helprestoremanager@airmail.cc.' Lopuksi huomautuksessa mainitaan myös, että uhrit voivat lähettää yhden salatun tiedoston ilman tärkeitä tietoja, jotka sitten oletettavasti avataan ilmaiseksi.
Lunnasilmoituksen koko teksti on:
' HUOMIO!
Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-W7mpKFSSv2
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
manager@mailtemp.chVaraa sähköpostiosoite ottaaksesi yhteyttä:
helprestoremanager@airmail.ccHenkilötunnuksesi: '
