Threat Database Ransomware Qdla Ransomware

Qdla Ransomware

Tehdit Puan Kartı

Sıralama: 8,924
Tehlike seviyesi: 100 % (Yüksek)
Etkilenen Bilgisayarlar: 3,674
İlk görüş: November 10, 2021
Son görülen: September 18, 2023
Etkilenen İşletim Sistemleri: Windows

Siber suçlular, son derece üretken STOP/Djvu kötü amaçlı yazılım ailesinden yeni bir tehdit edici fidye yazılımı türü kullanıyor. Yeni tespit edilen tehdide Qdla Ransomware adı verilir ve diğer tüm fidye yazılımı türevlerine benzer şekilde çalışır.STOP/Djvu Ransomware ailesi. Hedeflenen cihazlara bulaşmayı ve ardından güçlü bir şifreleme rutini çalıştırmayı, orada depolanan dosyaların çoğunu erişilemez ve kullanılabilir hale getirmeyi amaçlar.

Bilgisayar korsanları daha sonra özel veya kurumsal bilgilerini geri yüklemek isteyen kurbanlardan büyük bir fidye ödenmesini talep ediyor. Tipik olarak, fidye yazılımı operatörleri, kurbana belirli şifre çözme anahtarını ve ilgili yazılım aracını sağlama sözü verir. Qdla Ransomware farklı değil.

Şifrelemenin bir parçası olarak tehdit, kilitlediği dosyaları orijinal adlarını değiştirerek işaretler. Daha spesifik olarak, her şifreli dosyanın adına yeni bir dosya uzantısı olarak '.qdla' eklenecektir. Hedeflenen tüm dosya türleri işlendiğinde, Qdla Ransomware, güvenliği ihlal edilen cihazda '_readme.txt' adlı yeni bir metin dosyası oluşturacaktır. Bu dosya, tehdidin fidye notunu taşır.

Qdla Ransomware'in Talepleri

Qdla tarafından gönderilen fidye notu, diğer STOP/Djvu tehditlerinin fidye talep eden mesajlarıyla hemen hemen aynıdır. Kurbanlarından tam olarak 980 dolar almak için aynı talepleri yapıyor. Bu miktarı yarıya indirme teklifi de mevcut. Görünüşe göre, etkilenen kullanıcılar için tek gereksinim, fidye yazılımı bulaşmasının ilk 72 saati boyunca saldırganlarla iletişim kurmasıdır. Bu amaçla iki e-posta adresi sağlanmıştır - 'manager@mailtemp.ch' ve 'helprestoremanager@airmail.cc'. Son olarak, notta ayrıca, kurbanların, daha sonra ücretsiz olarak açılacağı varsayılan hiçbir önemli bilgi içermeyen 1 tek şifreli dosya gönderebileceğinden bahsediliyor.

Fidye notunun tam metni şöyle:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-W7mpKFSSv2
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
yönetici@mailtemp.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
helprestoremanager@airmail.cc

Kişisel kimliğiniz: '

trend

En çok görüntülenen

Yükleniyor...