Xdqd Ransomware

Xdqd Ransomware - это мощная вредоносная угроза, которая может эффективно блокировать доступ пользователей к своим файлам. Могут быть затронуты все наиболее широко используемые типы файлов, включая документы MS, PDF-файлы, изображения, фотографии, архивы, базы данных и т. Д. Сильный алгоритм шифрования, используемый программой-вымогателем Xdqd, гарантирует, что заблокированные файлы не могут быть восстановлены без доступа к требуемый ключ дешифрования. Похоже, что Xdqd - это вариант, принадлежащий семейству программ- вымогателей Makop/OLED .

Пользователи, затронутые угрозой, заметят, что все их файлы теперь значительно изменили имена. Действительно, угроза помечает файлы, которые она зашифровывает, добавляя к их исходным именам строку идентификатора, уникальную для конкретной жертвы, адрес электронной почты, принадлежащий хакерам, и, наконец, '.xdqd' в качестве нового расширения файла. Адрес электронной почты: xdatarecovery@msgsafe.io. Записка с требованием выкупа будет сброшена на скомпрометированную систему в виде текстовых файлов с именем readme-warning.txt.

Жертвам программы-вымогателя Xdqd сообщают, что для получения программы-дешифратора им придется заплатить хакерам неопределенную сумму. Деньги должны быть переведены с использованием криптовалюты Биткойн. Для дальнейших инструкций можно использовать два адреса электронной почты. Один из них - это уже упомянутый «xdatarecovery@msgsafe.io», а второй - «xdatarecovery@mail.com». В составе сообщения также могут быть отправлены до 2 простых файлов размером менее 1 МБ, которые якобы будут бесплатно расшифрованы.

Полный текст примечания к программе-вымогателю Xdqd:

::: Привет :::

Небольшой FAQ:
.1.
Q: Что случилось?
О: Ваши файлы были зашифрованы и теперь имеют расширение xdqd. Файловая структура не была повреждена, мы сделали все возможное, чтобы этого не произошло.
.2.
В: Как восстановить файлы?
О: Если вы хотите расшифровать свои файлы, вам нужно будет заплатить биткойнами.
.3.
В: А как насчет гарантий?
A: Это просто бизнес. Мы абсолютно не заботимся о вас и ваших сделках, кроме получения льгот. Если мы не будем выполнять свою работу и обязательства - с нами никто не будет сотрудничать. Это не в наших интересах.
Чтобы проверить возможность возврата файлов, вы можете прислать нам любые 2 файла с ПРОСТЫМИ расширениями (jpg, xls, doc и т. Д.… Не с базами данных!) И небольшого размера (не более 1 Мб), мы расшифруем их и отправим вам. . Это наша гарантия.
.4.
Q: Как с вами связаться?
О: Вы можете написать нам на наш почтовый ящик: xdatarecovery@msgsafe.io или xdatarecovery@mail.com
.5.
В: Как будет проходить процесс расшифровки после оплаты?
О: После оплаты мы вышлем Вам нашу программу сканера-декодера и подробную инструкцию по эксплуатации. С помощью этой программы вы сможете расшифровать все ваши зашифрованные файлы.
.6.
В: Если я не хочу платить плохим людям вроде тебя?
О: Если вы не будете сотрудничать с нашим сервисом - для нас это не имеет значения. Но вы потеряете свое время и данные, потому что только у нас есть закрытый ключ. На практике время гораздо дороже денег.

:::ОСТЕРЕГАТЬСЯ:::
НЕ пытайтесь самостоятельно изменять зашифрованные файлы!
Если вы попытаетесь использовать стороннее программное обеспечение для восстановления ваших данных или антивирусные решения - сделайте резервную копию всех зашифрованных файлов!
Любые изменения в зашифрованных файлах могут повлечь за собой повреждение закрытого ключа и, как следствие, потерю всех данных.