Xdqd Ransomware

Xdqd Ransomware è una potente minaccia malware che può impedire agli utenti di accedere ai propri file in modo efficace. Tutti i tipi di file più utilizzati possono essere interessati, inclusi documenti MS, PDF, immagini, foto, archivi, database, ecc. Il potente algoritmo di crittografia utilizzato da Xdqd Ransomware garantisce che i file bloccati non possano essere ripristinati senza avere accesso al chiave di decrittazione richiesta. Sembra che Xdqd sia una variante appartenente alla famiglia Makop/OLED Ransomware.

Gli utenti colpiti dalla minaccia noteranno che tutti i loro file ora hanno cambiato in modo significativo i nomi. In effetti, la minaccia contrassegna i file che crittografa aggiungendo ai loro nomi originali una stringa ID univoca per la vittima specifica, un indirizzo e-mail appartenente agli hacker e infine ".xdqd" come nuova estensione di file. L'indirizzo email è "xdatarecovery@msgsafe.io". Una richiesta di riscatto verrà quindi rilasciata sul sistema compromesso sotto forma di file di testo denominati "readme-warning.txt".

Alle vittime di Xdqd Ransomware viene detto che per ricevere il software di decrittazione, dovranno pagare una somma non specificata agli hacker. Il denaro deve essere trasferito utilizzando la criptovaluta Bitcoin. Per ulteriori istruzioni, è possibile utilizzare due indirizzi e-mail. Uno è il già citato "xdatarecovery@msgsafe.io" mentre il secondo è "xdatarecovery@mail.com". Come parte del messaggio, possono essere inviati anche fino a 2 file semplici di dimensioni inferiori a 1 MB, che verranno presumibilmente decrittografati gratuitamente.

Il testo completo della nota di Xdqd Ransomware è:

::: Saluti :::

Piccola FAQ:
.1.
D: Cosa sta succedendo?
R: I tuoi file sono stati crittografati e ora hanno l'estensione "xdqd". La struttura del file non è stata danneggiata, abbiamo fatto tutto il possibile affinché ciò non potesse accadere.
.2.
D: Come recuperare i file?
A: Se desideri decrittografare i tuoi file dovrai pagare in bitcoin.
.3.
D: E le garanzie?
A: È solo un affare. Non ci interessa assolutamente di te e delle tue offerte, tranne che per ottenere vantaggi. Se non facciamo il nostro lavoro e le nostre responsabilità, nessuno collaborerà con noi. Non è nel nostro interesse.
Per verificare la possibilità di restituire i file, puoi inviarci 2 file qualsiasi con estensioni SEMPLICI (jpg, xls, doc, ecc ... non database!) E di dimensioni ridotte (max 1 mb), li decifreremo e ti rispediremo . Questa è la nostra garanzia.
.4.
D: Come mettersi in contatto con te?
A: Puoi scriverci alla nostra casella di posta: xdatarecovery@msgsafe.io o xdatarecovery@mail.com
.5.
D: Come procederà il processo di decrittazione dopo il pagamento?
R: Dopo il pagamento ti invieremo il nostro programma decodificatore scanner e istruzioni dettagliate per l'uso. Con questo programma sarai in grado di decrittografare tutti i tuoi file crittografati.
.6.
D: Se non voglio pagare persone cattive come te?
R: Se non collaborerai con il nostro servizio, per noi non importa. Ma perderai tempo e dati, perché solo noi abbiamo la chiave privata. In pratica, il tempo è molto più prezioso del denaro.

::: ATTENZIONE :::
NON provare a modificare i file crittografati da solo!
Se proverai a utilizzare software di terze parti per ripristinare i tuoi dati o soluzioni antivirus, esegui un backup per tutti i file crittografati!
Qualsiasi modifica ai file crittografati può comportare il danneggiamento della chiave privata e, di conseguenza, la perdita di tutti i dati.