Qdla Ransomware

साइबर अपराधी अत्यंत विपुल STOP/Djvu मैलवेयर परिवार से एक नया खतरनाक रैंसमवेयर संस्करण तैनात कर रहे हैं। नए खोजे गए खतरे का नाम Qdla Ransomware है और यह अन्य सभी रैंसमवेयर वेरिएंट के समान तरीके से काम करता है।STOP/Djvu रैंसमवेयर परिवार। इसका उद्देश्य लक्षित उपकरणों को संक्रमित करना है और फिर एक मजबूत एन्क्रिप्शन रूटीन चलाना है, जो वहां संग्रहीत अधिकांश फाइलों को दुर्गम और प्रयोग करने योग्य बनाता है।

हैकर्स तब पीड़ितों से मोटी फिरौती की मांग करते हैं जो अपनी निजी या कॉर्पोरेट जानकारी को पुनर्स्थापित करना चाहते हैं। आमतौर पर, रैंसमवेयर ऑपरेटर पीड़ित को विशिष्ट डिक्रिप्शन कुंजी और संबंधित सॉफ्टवेयर टूल प्रदान करने का वादा करते हैं। Qdla रैंसमवेयर अलग नहीं है।

एन्क्रिप्शन के हिस्से के रूप में, खतरा उन फ़ाइलों को चिह्नित करेगा जिन्हें यह लॉक करता है उनके मूल नामों को संशोधित करके। अधिक विशेष रूप से, प्रत्येक एन्क्रिप्टेड फ़ाइल में एक नए फ़ाइल एक्सटेंशन के रूप में उसके नाम के साथ '.qdla' जोड़ा जाएगा। जब सभी लक्षित फ़ाइल प्रकारों को संसाधित किया गया है, Qdla Ransomware समझौता किए गए डिवाइस पर '_readme.txt' नाम की एक नई टेक्स्ट फ़ाइल बनाएगा। इस फ़ाइल में धमकी की फिरौती का नोट है।

Qdla रैंसमवेयर की मांग

Qdla द्वारा दिया गया छुड़ौती नोट वस्तुतः अन्य STOP/Djvu खतरों के फिरौती मांगने वाले संदेशों के समान है। यह अपने पीड़ितों से ठीक $980 प्राप्त करने की समान मांग करता है। उस राशि को आधा करने का प्रस्ताव भी मौजूद है। जाहिर है, रैंसमवेयर संक्रमण के पहले 72 घंटों के दौरान प्रभावित उपयोगकर्ताओं के लिए हमलावरों से संपर्क करने की एकमात्र आवश्यकता है। उस उद्देश्य के लिए दो ईमेल पते दिए गए हैं - 'manager@mailtemp.ch' और 'helprestoremanager@airmail.cc'। अंत में, नोट में यह भी उल्लेख किया गया है कि पीड़ित बिना किसी महत्वपूर्ण जानकारी के 1 एकल एन्क्रिप्टेड फ़ाइल भेज सकते हैं जिसे बाद में मुफ्त में अनलॉक किया जाएगा।

फिरौती नोट का पूरा पाठ है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-W7mpKFSSv2
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
प्रबंधक@mailtemp.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
helprestoremanager@airmail.cc

आपकी व्यक्तिगत आईडी: '