Qdla Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Rankning: | 8,924 |
| Hotnivå: | 100 % (Hög) |
| Infekterade datorer: | 3,674 |
| Först sett: | November 10, 2021 |
| Senast sedd: | September 18, 2023 |
| Operativsystem som påverkas: | Windows |
Cyberkriminella distribuerar en ny hotande ransomware-variant från den extremt produktiva STOP/Djvu malware-familjen. Det nyligen upptäckta hotet heter Qdla Ransomware och det fungerar på ett liknande sätt som alla andra ransomware-varianter av STOP/Djvu Ransomware- familj. Det syftar till att infektera de riktade enheterna och sedan köra en stark krypteringsrutin, vilket gör de flesta av filerna som lagras där otillgängliga och användbara.
Hackarna kräver sedan att få betala en rejäl lösensumma från offer som vill återställa sin privata eller företagsinformation. Vanligtvis lovar ransomware-operatörerna att förse offret med den specifika dekrypteringsnyckeln och tillhörande mjukvaruverktyg. Qdla Ransomware är inte annorlunda.
Som en del av krypteringen kommer hotet att markera filerna som det låser genom att ändra deras ursprungliga namn. Mer specifikt kommer varje krypterad fil att ha '.qdla' tillagd till sitt namn som ett nytt filtillägg. När alla riktade filtyper har bearbetats kommer Qdla Ransomware att skapa en ny textfil med namnet '_readme.txt' på den komprometterade enheten. Den här filen innehåller hotets lösensumma.
Qdla Ransomwares krav
Lösensedeln som levereras av Qdla är praktiskt taget identisk med de lösenkrävande meddelandena från de andra STOP/Djvu-hoten. Den ställer samma krav på att få exakt 980 $ från sina offer. Erbjudandet att halvera det beloppet finns också. Uppenbarligen är det enda kravet att de drabbade användarna ska kontakta angriparna under de första 72 timmarna av ransomware-infektionen. Två e-postadresser tillhandahålls för detta ändamål - 'manager@mailtemp.ch' och 'helprestoremanager@airmail.cc.' Slutligen nämner anteckningen också att offer kan skicka en enda krypterad fil utan viktig information som sedan förmodligen kommer att låsas upp gratis.
Den fullständiga texten i lösennotan är:
' OBS!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan dekryptera endast 1 fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-W7mpKFSSv2
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
manager@mailtemp.chBoka e-postadress för att kontakta oss:
helprestoremanager@airmail.ccDitt personliga ID: '
