Threat Database Ransomware Qdla ransomware

Qdla ransomware

Cartoncino segnapunti di minaccia

Classifica: 8,924
Livello di minaccia: 100 % (Alto)
Computer infetti: 3,674
Visto per la prima volta: November 10, 2021
Ultima visualizzazione: September 18, 2023
Sistemi operativi interessati: Windows

I criminali informatici stanno implementando una nuova variante di ransomware minacciosa dalla famiglia di malware estremamente prolifica STOP/Djvu. La minaccia appena rilevata si chiama Qdla Ransomware e funziona in modo simile a tutte le altre varianti di ransomware del STOP/Djvu Ransomware famiglia. Ha lo scopo di infettare i dispositivi mirati e quindi eseguire una routine di crittografia avanzata, rendendo inaccessibile e utilizzabile la maggior parte dei file archiviati.

Gli hacker chiedono quindi di essere pagati un pesante riscatto dalle vittime che desiderano ripristinare le proprie informazioni private o aziendali. In genere, gli operatori del ransomware promettono di fornire alla vittima la chiave di decrittazione specifica e il relativo strumento software. Qdla Ransomware non è diverso.

Come parte della crittografia, la minaccia contrassegnerà i file che blocca modificando i loro nomi originali. Più specificamente, ogni file crittografato avrà '.qdla' aggiunto al suo nome come nuova estensione di file. Quando tutti i tipi di file di destinazione sono stati elaborati, Qdla Ransomware creerà un nuovo file di testo denominato "_readme.txt" sul dispositivo compromesso. Questo file contiene la richiesta di riscatto della minaccia.

Le richieste di Qdla ransomware

La richiesta di riscatto consegnata da Qdla è praticamente identica ai messaggi di richiesta di riscatto delle altre minacce STOP/Djvu. Fa le stesse richieste di ricevere esattamente 980 dollari dalle sue vittime. Presente anche l'offerta di dimezzare tale importo. Apparentemente, l'unico requisito è che gli utenti interessati contattino gli aggressori durante le prime 72 ore dell'infezione ransomware. A tale scopo vengono forniti due indirizzi e-mail: "manager@mailtemp.ch" e "helprestoremanager@airmail.cc". Infine, la nota menziona anche che le vittime possono inviare 1 singolo file crittografato senza informazioni importanti che verranno quindi presumibilmente sbloccate gratuitamente.

Il testo completo della richiesta di riscatto è:

' ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decifrare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-W7mpKFSSv2
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
manager@mailtemp.ch

Riserva indirizzo e-mail per contattarci:
helprestoremanager@airmail.cc

Il tuo ID personale: '

Tendenza

I più visti

Caricamento in corso...