Qdla Ransomware
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
Sıralama: | 8,924 |
Tehlike seviyesi: | 100 % (Yüksek) |
Etkilenen Bilgisayarlar: | 3,674 |
İlk görüş: | November 10, 2021 |
Son görülen: | September 18, 2023 |
Etkilenen İşletim Sistemleri: | Windows |
Siber suçlular, son derece üretken STOP/Djvu kötü amaçlı yazılım ailesinden yeni bir tehdit edici fidye yazılımı türü kullanıyor. Yeni tespit edilen tehdide Qdla Ransomware adı verilir ve diğer tüm fidye yazılımı türevlerine benzer şekilde çalışır.STOP/Djvu Ransomware ailesi. Hedeflenen cihazlara bulaşmayı ve ardından güçlü bir şifreleme rutini çalıştırmayı, orada depolanan dosyaların çoğunu erişilemez ve kullanılabilir hale getirmeyi amaçlar.
Bilgisayar korsanları daha sonra özel veya kurumsal bilgilerini geri yüklemek isteyen kurbanlardan büyük bir fidye ödenmesini talep ediyor. Tipik olarak, fidye yazılımı operatörleri, kurbana belirli şifre çözme anahtarını ve ilgili yazılım aracını sağlama sözü verir. Qdla Ransomware farklı değil.
Şifrelemenin bir parçası olarak tehdit, kilitlediği dosyaları orijinal adlarını değiştirerek işaretler. Daha spesifik olarak, her şifreli dosyanın adına yeni bir dosya uzantısı olarak '.qdla' eklenecektir. Hedeflenen tüm dosya türleri işlendiğinde, Qdla Ransomware, güvenliği ihlal edilen cihazda '_readme.txt' adlı yeni bir metin dosyası oluşturacaktır. Bu dosya, tehdidin fidye notunu taşır.
Qdla Ransomware'in Talepleri
Qdla tarafından gönderilen fidye notu, diğer STOP/Djvu tehditlerinin fidye talep eden mesajlarıyla hemen hemen aynıdır. Kurbanlarından tam olarak 980 dolar almak için aynı talepleri yapıyor. Bu miktarı yarıya indirme teklifi de mevcut. Görünüşe göre, etkilenen kullanıcılar için tek gereksinim, fidye yazılımı bulaşmasının ilk 72 saati boyunca saldırganlarla iletişim kurmasıdır. Bu amaçla iki e-posta adresi sağlanmıştır - 'manager@mailtemp.ch' ve 'helprestoremanager@airmail.cc'. Son olarak, notta ayrıca, kurbanların, daha sonra ücretsiz olarak açılacağı varsayılan hiçbir önemli bilgi içermeyen 1 tek şifreli dosya gönderebileceğinden bahsediliyor.
Fidye notunun tam metni şöyle:
DİKKAT!
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-W7mpKFSSv2
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
yönetici@mailtemp.chBizimle iletişime geçmek için e-posta adresini rezerve edin:
helprestoremanager@airmail.ccKişisel kimliğiniz: '