Qdla-ransomware

Qdla-ransomware Beschrijving

Type: Ransomware

Cybercriminelen gebruiken een nieuwe bedreigende ransomware-variant uit de extreem productieve STOP/Djvu-malwarefamilie. De nieuw gedetecteerde dreiging heet Qdla Ransomware en werkt op een vergelijkbare manier als alle andere ransomware-varianten van de STOP/Djvu Ransomware- familie. Het is bedoeld om de beoogde apparaten te infecteren en vervolgens een sterke coderingsroutine uit te voeren, waardoor de meeste bestanden die daar zijn opgeslagen ontoegankelijk en bruikbaar worden.

De hackers eisen vervolgens een fors losgeld van slachtoffers die hun privé- of bedrijfsinformatie willen herstellen. Doorgaans beloven de ransomware-operators het slachtoffer de specifieke decoderingssleutel en de bijbehorende softwaretool te geven. Qdla Ransomware is niet anders.

Als onderdeel van de codering markeert de dreiging de bestanden die het vergrendelt door hun oorspronkelijke namen te wijzigen. Meer specifiek zal aan elk versleuteld bestand '.qdla' toegevoegd worden aan de naam als een nieuwe bestandsextensie. Wanneer alle gerichte bestandstypen zijn verwerkt, zal Qdla Ransomware een nieuw tekstbestand met de naam '_readme.txt' maken op het aangetaste apparaat. Dit bestand bevat de losgeldbrief van de dreiging.

De eisen van Qdla Ransomware

De losgeldbrief die door Qdla wordt geleverd, is vrijwel identiek aan de berichten die losgeld eisen van de andere STOP/Djvu-bedreigingen. Het stelt dezelfde eisen om precies $980 van zijn slachtoffers te ontvangen. Het aanbod om dat bedrag te halveren is ook aanwezig. Blijkbaar is de enige vereiste dat de getroffen gebruikers tijdens de eerste 72 uur van de ransomware-infectie contact opnemen met de aanvallers. Hiervoor zijn twee e-mailadressen beschikbaar - 'manager@mailtemp.ch' en 'helprestoremanager@airmail.cc'. Ten slotte vermeldt de notitie ook dat slachtoffers 1 enkel versleuteld bestand kunnen verzenden zonder belangrijke informatie dat dan zogenaamd gratis zal worden ontgrendeld.

De volledige tekst van het losgeld nota is:

' LET OP!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-W7mpKFSSv2
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
manager@mailtemp.ch

Reserve e-mailadres om contact met ons op te nemen:
helprestoremanager@airmail.cc

Uw persoonlijke ID: '

Site Disclaimer

Enigmasoftware.com is niet geassocieerd, gelieerd aan, gesponsord door of eigendom van de makers of distributeurs van malware die in dit artikel worden genoemd. Dit artikel mag NIET worden aangezien of op een of andere manier worden geassocieerd met de promotie of goedkeuring van malware. Het is onze bedoeling om informatie te verstrekken die computergebruikers zal informeren over het detecteren en uiteindelijk verwijderen van malware van hun computer met behulp van SpyHunter en/of handmatige verwijderingsinstructies in dit artikel.

Dit artikel wordt geleverd "zoals het is" en mag alleen worden gebruikt voor educatieve informatiedoeleinden. Door de instructies in dit artikel te volgen, gaat u ermee akkoord gebonden te zijn aan de disclaimer. We garanderen niet dat dit artikel u zal helpen de malwarebedreigingen op uw computer volledig te verwijderen. Spyware verandert regelmatig; daarom is het moeilijk om een geïnfecteerde machine volledig handmatig te reinigen.