Udla Ransomware

STOP/Djvu-perheeseen kuuluva Udla Ransomware voi aiheuttaa merkittäviä vahinkoja järjestelmälle, jonka se onnistuu vaarantamaan. Ransomware-uhat luodaan tarkoituksena salata uhrin tiedot ja jättää ne käyttökelvottomiksi. Yleensä he käyttävät vahvoja salausalgoritmeja varmistaakseen, että lukittuja tiedostoja ei voida palauttaa ilman hyökkääjien apua.

Osana toimiaan Udla Ransomware muuttaa kaikkien lukittujen asiakirjojen, PDF-tiedostojen, arkistojen, tietokantojen ja muiden nimiä. Salattujen tietojen merkitsemiseen käytetty tiedostotunniste on .udla. Lisäksi rikottuihin laitteisiin luodaan tekstitiedosto nimeltä "_readme.txt". Tiedostossa on lunnaat, joissa on verkkorikollisten ohjeita.

Ransom Note:n yleiskatsaus

Udlan jättämä lunnaita vaativa viesti ei poikkea vakiintuneesta STOP/Djvu -kuviosta. Hyökkääjät väittävät, että salauksenpurkutyökalun ja tarvittavien salauksenpurkuavainten lähettämiseksi uhrien on maksettava heille 980 dollarin lunnaita. Tätä alkuperäistä summaa voidaan ilmeisesti laskea 50 prosentilla 490 dollariin, jos asianomaiset käyttäjät aloittavat yhteydenpidon hakkereiden kanssa Udla Ransomware -tartunnan ensimmäisten 72 tunnin aikana.

Muistiinpanosta löytyy kaksi sähköpostiosoitetta, joilla voidaan lähettää viestejä uhkatekijöille. Pääosoite on "support@sysmail.ch", kun taas "supportsys@airmail.cc" on siirretty varaosoitteen rooliin. Uhreille kerrotaan myös, että he voivat liittää yhden salatun tiedoston salauksen purkamiseen ilmaiseksi.

Udla Ransomwaren muistiinpanon koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit hankkia ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-fnn5kv33Vv
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@sysmail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
supportsys@airmail.cc

Henkilötunnuksesi: '