Qdla ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Classifica: | 5,280 |
| Livello di minaccia: | 100 % (Alto) |
| Computer infetti: | 3,633 |
| Visto per la prima volta: | November 10, 2021 |
| Ultima visualizzazione: | February 15, 2023 |
| Sistemi operativi interessati: | Windows |
I criminali informatici stanno implementando una nuova variante di ransomware minacciosa dalla famiglia di malware estremamente prolifica STOP/Djvu. La minaccia appena rilevata si chiama Qdla Ransomware e funziona in modo simile a tutte le altre varianti di ransomware del STOP/Djvu Ransomware famiglia. Ha lo scopo di infettare i dispositivi mirati e quindi eseguire una routine di crittografia avanzata, rendendo inaccessibile e utilizzabile la maggior parte dei file archiviati.
Gli hacker chiedono quindi di essere pagati un pesante riscatto dalle vittime che desiderano ripristinare le proprie informazioni private o aziendali. In genere, gli operatori del ransomware promettono di fornire alla vittima la chiave di decrittazione specifica e il relativo strumento software. Qdla Ransomware non è diverso.
Come parte della crittografia, la minaccia contrassegnerà i file che blocca modificando i loro nomi originali. Più specificamente, ogni file crittografato avrà '.qdla' aggiunto al suo nome come nuova estensione di file. Quando tutti i tipi di file di destinazione sono stati elaborati, Qdla Ransomware creerà un nuovo file di testo denominato "_readme.txt" sul dispositivo compromesso. Questo file contiene la richiesta di riscatto della minaccia.
Le richieste di Qdla ransomware
La richiesta di riscatto consegnata da Qdla è praticamente identica ai messaggi di richiesta di riscatto delle altre minacce STOP/Djvu. Fa le stesse richieste di ricevere esattamente 980 dollari dalle sue vittime. Presente anche l'offerta di dimezzare tale importo. Apparentemente, l'unico requisito è che gli utenti interessati contattino gli aggressori durante le prime 72 ore dell'infezione ransomware. A tale scopo vengono forniti due indirizzi e-mail: "manager@mailtemp.ch" e "helprestoremanager@airmail.cc". Infine, la nota menziona anche che le vittime possono inviare 1 singolo file crittografato senza informazioni importanti che verranno quindi presumibilmente sbloccate gratuitamente.
Il testo completo della richiesta di riscatto è:
' ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decifrare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-W7mpKFSSv2
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
manager@mailtemp.chRiserva indirizzo e-mail per contattarci:
helprestoremanager@airmail.ccIl tuo ID personale: '
