Qdla 랜섬웨어

사이버 범죄자들은 매우 많은 STOP/Djvu 멀웨어 제품군의 새로운 위협적인 랜섬웨어 변종을 배포하고 있습니다. 새로 탐지된 위협의 이름은 Qdla Ransomware이며 다른 모든 랜섬웨어 변종과 유사한 방식으로 작동합니다.STOP/Djvu 랜섬웨어 제품군. 대상 장치를 감염시킨 다음 강력한 암호화 루틴을 실행하여 거기에 저장된 대부분의 파일을 액세스할 수 없고 사용할 수 없게 만드는 것을 목표로 합니다.

그런 다음 해커는 개인 또는 기업 정보를 복원하려는 피해자에게 막대한 몸값을 요구합니다. 일반적으로 랜섬웨어 운영자는 피해자에게 특정 암호 해독 키 및 관련 소프트웨어 도구를 제공할 것을 약속합니다. Qdla 랜섬웨어도 다르지 않습니다.

암호화의 일부로 위협 요소는 원래 이름을 수정하여 잠그는 파일을 표시합니다. 더 구체적으로 말하면, 암호화된 각 파일의 이름에 새 파일 확장자로 '.qdla'가 추가됩니다. 모든 대상 파일 형식이 처리되면 Qdla Ransomware는 손상된 장치에 '_readme.txt'라는 새 텍스트 파일을 생성합니다. 이 파일에는 위협의 몸값 메모가 포함되어 있습니다.

Qdla Ransomware의 요구 사항

Qdla가 전달하는 랜섬 노트는 다른 STOP/Djvu 위협의 몸값을 요구하는 메시지와 거의 동일합니다. 피해자들로부터 정확히 980달러를 받는 것과 동일한 요구를 합니다. 그 금액을 절반으로 줄이자는 제안도 있습니다. 분명히 유일한 요구 사항은 영향을 받는 사용자가 랜섬웨어 감염 후 처음 72시간 동안 공격자에게 연락하는 것입니다. 이를 위해 2개의 이메일 주소('manager@mailtemp.ch' 및 'helprestoremanager@airmail.cc')가 제공됩니다. 마지막으로, 메모에는 피해자가 중요한 정보 없이 암호화된 단일 파일 1개를 보낼 수 있으며, 이 파일은 무료로 잠금 해제될 것이라고 언급되어 있습니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

' 주의!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일의 암호를 해독합니다.
어떤 보장이 있습니까?
암호화된 파일 중 하나를 PC에서 보내면 무료로 해독해 드립니다.
그러나 우리는 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-W7mpKFSSv2
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
첫 72시간 동안 저희에게 연락하시면 50% 할인을 받으실 수 있습니다. 그 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 응답이 없으면 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 얻으려면 다음 이메일을 작성해야 합니다.
manager@mailtemp.ch

저희에게 연락할 이메일 주소를 예약하십시오:
helprestoremanager@airmail.cc

귀하의 개인 ID: '