Qdla Ransomware

Qdla Ransomware Beskrivning

Typ: Ransomware

Cyberkriminella distribuerar en ny hotande ransomware-variant från den extremt produktiva STOP/Djvu malware-familjen. Det nyligen upptäckta hotet heter Qdla Ransomware och det fungerar på ett liknande sätt som alla andra ransomware-varianter av STOP/Djvu Ransomware- familj. Det syftar till att infektera de riktade enheterna och sedan köra en stark krypteringsrutin, vilket gör de flesta av filerna som lagras där otillgängliga och användbara.

Hackarna kräver sedan att få betala en rejäl lösensumma från offer som vill återställa sin privata eller företagsinformation. Vanligtvis lovar ransomware-operatörerna att förse offret med den specifika dekrypteringsnyckeln och tillhörande mjukvaruverktyg. Qdla Ransomware är inte annorlunda.

Som en del av krypteringen kommer hotet att markera filerna som det låser genom att ändra deras ursprungliga namn. Mer specifikt kommer varje krypterad fil att ha '.qdla' tillagd till sitt namn som ett nytt filtillägg. När alla riktade filtyper har bearbetats kommer Qdla Ransomware att skapa en ny textfil med namnet '_readme.txt' på den komprometterade enheten. Den här filen innehåller hotets lösensumma.

Qdla Ransomwares krav

Lösensedeln som levereras av Qdla är praktiskt taget identisk med de lösenkrävande meddelandena från de andra STOP/Djvu-hoten. Den ställer samma krav på att få exakt 980 $ från sina offer. Erbjudandet att halvera det beloppet finns också. Uppenbarligen är det enda kravet att de drabbade användarna ska kontakta angriparna under de första 72 timmarna av ransomware-infektionen. Två e-postadresser tillhandahålls för detta ändamål - 'manager@mailtemp.ch' och 'helprestoremanager@airmail.cc.' Slutligen nämner anteckningen också att offer kan skicka en enda krypterad fil utan viktig information som sedan förmodligen kommer att låsas upp gratis.

Den fullständiga texten i lösennotan är:

' OBS!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan dekryptera endast 1 fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-W7mpKFSSv2
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
manager@mailtemp.ch

Boka e-postadress för att kontakta oss:
helprestoremanager@airmail.cc

Ditt personliga ID: '

Ansvarsfriskrivning för webbplatsen

Enigmasoftware.com är inte associerat, anslutet, sponsrat eller ägt av de skadliga skaparna eller distributörerna som nämns i den här artikeln. Denna artikel ska INTE misstas eller förväxlas genom att den på något sätt associeras med marknadsföring eller godkännande av skadlig kod. Vår avsikt är att tillhandahålla information som kommer att utbilda datoranvändare om hur man upptäcker och i slutändan tar bort skadlig kod från sin dator med hjälp av SpyHunter och/eller manuella borttagningsinstruktioner som tillhandahålls i den här artikeln.

Denna artikel tillhandahålls "som den är" och ska endast användas för informationsändamål. Genom att följa instruktionerna i denna artikel godkänner du att du är bunden av ansvarsfriskrivningen. Vi garanterar inte att den här artikeln hjälper dig att helt ta bort skadliga hot på din dator. Spionprogram ändras regelbundet; därför är det svårt att helt rengöra en infekterad maskin med manuella medel.