Qdla Ransomware
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Zaszeregowanie: | 5,280 |
| Poziom zagrożenia: | 100 % (Wysoka) |
| Zainfekowane komputery: | 3,633 |
| Pierwszy widziany: | November 10, 2021 |
| Ostatnio widziany: | February 15, 2023 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Cyberprzestępcy wdrażają nowy niebezpieczny wariant oprogramowania ransomware z niezwykle płodnej rodziny złośliwego oprogramowania STOP/Djvu. Nowo wykryte zagrożenie nosi nazwę Qdla Ransomware i działa w podobny sposób do wszystkich innych wariantów oprogramowania ransomwareRodzina STOP/Djvu Ransomware. Ma na celu zainfekowanie docelowych urządzeń, a następnie uruchomienie silnej procedury szyfrowania, powodującej, że większość przechowywanych tam plików jest niedostępna i użyteczna.
Hakerzy następnie żądają zapłacenia sowitego okupu od ofiar, które chcą odzyskać swoje prywatne lub firmowe informacje. Zazwyczaj operatorzy ransomware obiecują zapewnić ofierze określony klucz deszyfrujący i powiązane narzędzie programowe. Qdla Ransomware nie różni się.
W ramach szyfrowania zagrożenie oznaczy pliki, które blokuje, modyfikując ich oryginalne nazwy. Dokładniej, każdy zaszyfrowany plik będzie miał dodany do nazwy „.qdla" jako nowe rozszerzenie pliku. Po przetworzeniu wszystkich docelowych typów plików, Qdla Ransomware utworzy nowy plik tekstowy o nazwie „_readme.txt" na zaatakowanym urządzeniu. Ten plik zawiera notatkę dotyczącą okupu.
Żądania Qdla Ransomware
Żądanie okupu dostarczone przez Qdla jest praktycznie identyczne z komunikatami z żądaniem okupu w przypadku innych zagrożeń STOP/Djvu. To samo domaga się otrzymania od swoich ofiar dokładnie 980 dolarów. Obecna jest również propozycja zmniejszenia tej kwoty o połowę. Najwyraźniej jedynym wymogiem jest, aby zaatakowani użytkownicy skontaktowali się z atakującymi w ciągu pierwszych 72 godzin infekcji ransomware. W tym celu podane są dwa adresy e-mail - „manager@mailtemp.ch" i „helprestoremanager@airmail.cc". Na koniec notatka wspomina również, że ofiary mogą wysłać 1 pojedynczy zaszyfrowany plik bez ważnych informacji, który podobno zostanie następnie odblokowany za darmo.
Pełny tekst listu dotyczącego okupu to:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-W7mpKFSSv2
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
manager@mailtemp.chZarezerwuj adres e-mail, aby się z nami skontaktować:
helprestoremanager@airmail.ccTwój dowód osobisty: '
