Qdla Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 8,924 |
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 3,674 |
Visto pela Primeira Vez: | November 10, 2021 |
Visto pela Última Vez: | September 18, 2023 |
SO (s) Afetados: | Windows |
Os cibercriminosos estão implantando a nova variante de um ransomware ameaçador da família de malware extremamente prolífica do STOP/Djvu. A ameaça recém-detectada é chamada de Qdla Ransomware e opera de forma semelhante a todas as outras variantes da família do STOP/Djvu Ransomware. Seu objetivo é infectar os dispositivos visados e, em seguida, executar uma rotina de criptografia forte, tornando a maioria dos arquivos armazenados inacessíveis e utilizáveis.
Os hackers então exigem o pagamento de um resgate pesado das vítimas que desejam restaurar suas informações privadas ou corporativas. Normalmente, os operadores de ransomware prometem fornecer à vítima a chave de descriptografia específica e a ferramenta de software relacionada. O Qdla Ransomware não é diferente.
Como parte da criptografia, a ameaça marcará os arquivos que bloqueia, modificando seus nomes originais. Mais especificamente, cada arquivo criptografado terá '.qdla' anexado ao seu nome como uma nova extensão de arquivo. Quando todos os tipos de arquivo de destino tiverem sido processados, o Qdla Ransomware criará um novo arquivo de texto denominado '_readme.txt' no dispositivo comprometido. Este arquivo contém a nota de resgate da ameaça.
O Pedido de Resgate do Qdla Ransomware
A nota de resgate entregue pela Qdla é virtualmente idêntica às mensagens de pedido de resgate das outras ameaças do STOP/Djvu. Ele faz as mesmas exigências de receber exatamente US $980 de suas vítimas. A oferta de reduzir esse valor pela metade também está presente. Aparentemente, o único requisito é que os usuários afetados entrem em contato com os invasores durante as primeiras 72 horas após a infecção pelo ransomware. Dois endereços de e-mail são fornecidos para esse propósito - 'manager@mailtemp.ch' e 'helprestoremanager@airmail.cc.' Por fim, a nota também menciona que as vítimas podem enviar 1 único arquivo criptografado sem informações importantes que, então, supostamente será desbloqueado gratuitamente.
O texto completo da nota de resgate é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos como fotos, bancos de dados, documentos e outros importantes são criptografados com a criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
hxxps: //we.tl/t-W7mpKFSSv2
O preço da chave privada e do software de descriptografia é de US $980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta por mais de 6 horas.Para obter este software você precisa escrever em nosso e-mail:
manager@mailtemp.chReserve o endereço de e-mail para nos contatar:
helprestoremanager@airmail.ccSeu ID pessoal:'