Qdla Ransomware

Descrição do Qdla Ransomware

Tipo: Ransomware

Os cibercriminosos estão implantando a nova variante de um ransomware ameaçador da família de malware extremamente prolífica do STOP/Djvu. A ameaça recém-detectada é chamada de Qdla Ransomware e opera de forma semelhante a todas as outras variantes da família do STOP/Djvu Ransomware. Seu objetivo é infectar os dispositivos visados e, em seguida, executar uma rotina de criptografia forte, tornando a maioria dos arquivos armazenados inacessíveis e utilizáveis.

Os hackers então exigem o pagamento de um resgate pesado das vítimas que desejam restaurar suas informações privadas ou corporativas. Normalmente, os operadores de ransomware prometem fornecer à vítima a chave de descriptografia específica e a ferramenta de software relacionada. O Qdla Ransomware não é diferente.

Como parte da criptografia, a ameaça marcará os arquivos que bloqueia, modificando seus nomes originais. Mais especificamente, cada arquivo criptografado terá '.qdla' anexado ao seu nome como uma nova extensão de arquivo. Quando todos os tipos de arquivo de destino tiverem sido processados, o Qdla Ransomware criará um novo arquivo de texto denominado '_readme.txt' no dispositivo comprometido. Este arquivo contém a nota de resgate da ameaça.

O Pedido de Resgate do Qdla Ransomware

A nota de resgate entregue pela Qdla é virtualmente idêntica às mensagens de pedido de resgate das outras ameaças do STOP/Djvu. Ele faz as mesmas exigências de receber exatamente US $980 de suas vítimas. A oferta de reduzir esse valor pela metade também está presente. Aparentemente, o único requisito é que os usuários afetados entrem em contato com os invasores durante as primeiras 72 horas após a infecção pelo ransomware. Dois endereços de e-mail são fornecidos para esse propósito - 'manager@mailtemp.ch' e 'helprestoremanager@airmail.cc.' Por fim, a nota também menciona que as vítimas podem enviar 1 único arquivo criptografado sem informações importantes que, então, supostamente será desbloqueado gratuitamente.

O texto completo da nota de resgate é:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos como fotos, bancos de dados, documentos e outros importantes são criptografados com a criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
hxxps: //we.tl/t-W7mpKFSSv2
O preço da chave privada e do software de descriptografia é de US $980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta por mais de 6 horas.

Para obter este software você precisa escrever em nosso e-mail:
manager@mailtemp.ch

Reserve o endereço de e-mail para nos contatar:
helprestoremanager@airmail.cc

Seu ID pessoal:'

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.