Qdla Ransomware
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Рейтинг: | 5,280 |
| Уровень угрозы: | 100 % (Высокая) |
| Зараженные компьютеры: | 3,633 |
| Первый раз: | November 10, 2021 |
| Последний визит: | February 15, 2023 |
| ОС(а) Затронутые: | Windows |
Киберпреступники внедряют новый опасный вариант программы-вымогателя из чрезвычайно многочисленного семейства вредоносных программ STOP / Djvu. Недавно обнаруженная угроза называется Qdla Ransomware и работает аналогично всем другим вариантам вымогателей.Семейство программ- вымогателей STOP / Djvu. Его цель - заразить целевые устройства, а затем запустить надежную процедуру шифрования, сделав большую часть файлов, хранящихся на них, недоступными и пригодными для использования.
Затем хакеры требуют от жертв, желающих восстановить свою личную или корпоративную информацию, солидный выкуп. Обычно операторы программ-вымогателей обещают предоставить жертве конкретный ключ дешифрования и соответствующий программный инструмент. Qdla Ransomware ничем не отличается.
В рамках шифрования угроза помечает файлы, которые она блокирует, изменяя их исходные имена. В частности, к имени каждого зашифрованного файла будет добавлено «.qdla» в качестве нового расширения файла. Когда все целевые типы файлов будут обработаны, Qdla Ransomware создаст новый текстовый файл с именем _readme.txt на взломанном устройстве. Этот файл содержит записку с требованием выкупа.
Требования Qdla Ransomware
Записка о выкупе, доставленная Qdla, практически идентична сообщениям с требованием выкупа от других угроз STOP / Djvu. Он требует от своих жертв ровно 980 долларов. Предложение сократить эту сумму вдвое также присутствует. По-видимому, единственное требование, чтобы пострадавшие пользователи связались со злоумышленниками в течение первых 72 часов после заражения программой-вымогателем. Для этой цели предусмотрены два адреса электронной почты - manager@mailtemp.ch и helprestoremanager@airmail.cc. Наконец, в заметке также упоминается, что жертвы могут отправить один зашифрованный файл без важной информации, который затем предположительно будет разблокирован бесплатно.
Полный текст записки о выкупе:
« Внимание!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы с помощью самого надежного шифрования и уникального ключа.
Единственный способ восстановить файлы - это приобрести для вас инструмент дешифрования и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из своих зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видеообзор инструмента дешифрования:
hxxps: //we.tl/t-W7mpKFSSv2
Стоимость закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас 490 долларов.
Обратите внимание, что вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» в своей электронной почте, если вы не получаете ответа более 6 часов.Чтобы получить эту программу, вам необходимо написать на нашу электронную почту:
manager@mailtemp.chЗарезервируйте адрес электронной почты, чтобы связаться с нами:
helprestoremanager@airmail.ccВаш личный идентификатор: '
