Udla Ransomware

Een bedreiging die behoort tot de STOP/Djvu-familie, de Udla Ransomware kan aanzienlijke schade aanrichten aan het systeem dat het weet te compromitteren. Ransomware-bedreigingen worden gecreëerd met als doel de gegevens van het slachtoffer te versleutelen en deze in een onbruikbare staat achter te laten. Meestal gebruiken ze sterke cryptografische algoritmen om ervoor te zorgen dat de vergrendelde bestanden niet kunnen worden hersteld zonder hulp van de aanvallers.

Als onderdeel van zijn acties zal de Udla Ransomware de namen van alle vergrendelde documenten, PDF's, archieven, databases en meer wijzigen. De specifieke bestandsextensie die wordt gebruikt om de versleutelde gegevens te markeren is '.udla'. Daarnaast wordt er een tekstbestand met de naam '_readme.txt' aangemaakt op de gehackte apparaten. Het bestand bevat een losgeldbrief met instructies van de cybercriminelen.

Overzicht van losgeldbrief

Het losgeld-eisende bericht van Udla wijkt niet af van het gevestigde STOP/Djvu- patroon. De aanvallers stellen dat om een decoderingstool en de benodigde decoderingssleutel te sturen, de slachtoffers hen een losgeld van $980 moeten betalen. Dat aanvankelijke bedrag kan blijkbaar met 50% worden verlaagd tot $ 490 als de getroffen gebruikers in de eerste 72 uur na de Udla Ransomware-infectie communiceren met de hackers.

Twee e-mailadressen die kunnen worden gebruikt om de dreigingsactoren te berichten, zijn te vinden in de notitie. De belangrijkste is 'support@sysmail.ch', terwijl 'supportsys@airmail.cc' is gedegradeerd tot een back-upadres. Slachtoffers wordt ook verteld dat ze een enkel versleuteld bestand kunnen bijvoegen om gratis te worden ontsleuteld.

De volledige tekst van de notitie van Udla Ransomware is:

' LET OP!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-fnn5kv33Vv
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@sysmail.ch

Reserveer e-mailadres om contact met ons op te nemen:
ondersteuntys@airmail.cc

Uw persoonlijke ID: '