Udla Ransomware
En trussel som tilhører STOP/Djvu-familien, Udla Ransomware kan forårsake betydelig skade på systemet den klarer å kompromittere. Ransomware-trusler opprettes med det formål å kryptere offerets data og etterlate dem i en ubrukelig tilstand. Vanligvis bruker de sterke kryptografiske algoritmer for å sikre at de låste filene ikke kan gjenopprettes uten hjelp fra angriperne.
Som en del av handlingene vil Udla Ransomware endre navnene på alle låste dokumenter, PDF-er, arkiver, databaser og mer. Den spesifikke filtypen som brukes til å merke de krypterte dataene er '.udla.' I tillegg vil en tekstfil med navnet '_readme.txt' bli opprettet på enhetene som brytes. Filen vil inneholde en løsepenge med instruksjoner fra nettkriminelle.
Ransom Notes oversikt
Den løsepengekrevende meldingen etter Udla avviker ikke fra det etablerte STOP/Djvu -mønsteret. Angriperne sier at for å sende et dekrypteringsverktøy og de nødvendige dekrypteringsnøkkelofrene må de betale dem en løsesum på $980. Den innledende summen kan tilsynelatende reduseres med 50 % til $490 hvis de berørte brukerne starter kommunikasjon med hackerne i løpet av de første 72 timene av Udla Ransomware-infeksjonen.
To e-postadresser som kan brukes til å sende meldinger til trusselaktørene finner du i notatet. Den viktigste er 'support@sysmail.ch', mens 'supportsys@airmail.cc' er henvist til rollen som en reserveadresse. Ofre blir også fortalt at de kan legge ved en enkelt kryptert fil som skal dekrypteres gratis.
Hele teksten til Udla Ransomwares notat er:
' OBS!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-fnn5kv33Vv
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@sysmail.chReserver e-postadresse for å kontakte oss:
supportsys@airmail.ccDin personlige ID: '
