Udla Ransomware

Ett hot som tillhör STOP/Djvu-familjen, Udla Ransomware kan orsaka betydande skada på systemet som det lyckas kompromissa med. Ransomware-hot skapas i syfte att kryptera offrets data och lämna den i ett oanvändbart tillstånd. Vanligtvis använder de starka kryptografiska algoritmer för att säkerställa att de låsta filerna inte kan återställas utan hjälp från angriparna.

Som en del av sina åtgärder kommer Udla Ransomware att ändra namnen på alla låsta dokument, PDF-filer, arkiv, databaser och mer. Det specifika filtillägget som används för att markera den krypterade informationen är '.udla.' Dessutom kommer en textfil med namnet '_readme.txt' att skapas på de överträdda enheterna. Filen kommer att innehålla en lösenseddel med instruktioner från cyberbrottslingarna.

Ransom Notes översikt

Det lösenkrävande meddelandet som lämnats av Udla avviker inte från det etablerade STOP/Djvu- mönstret. Angriparna uppger att för att skicka ett dekrypteringsverktyg och de nödvändiga dekrypteringsnyckeloffren måste de betala en lösensumma på $980. Den initiala summan kan tydligen sänkas med 50% till $490 om de drabbade användarna initierar kommunikation med hackarna under de första 72 timmarna av Udla Ransomware-infektionen.

Två e-postadresser som kan användas för att skicka meddelanden till hotaktörerna finns i anteckningen. Den huvudsakliga är 'support@sysmail.ch', medan 'supportsys@airmail.cc' är hänvisad till rollen som reservadress. Offren får också veta att de kan bifoga en enda krypterad fil som ska dekrypteras gratis.

Hela texten i Udla Ransomwares anteckning är:

' OBS!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-fnn5kv33Vv
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@sysmail.ch

Boka e-postadress för att kontakta oss:
supportsys@airmail.cc

Ditt personliga ID: '