Qdla Ransomware

Qdla Ransomware Açıklama

Tür: Ransomware

Siber suçlular, son derece üretken STOP/Djvu kötü amaçlı yazılım ailesinden yeni bir tehdit edici fidye yazılımı türü kullanıyor. Yeni tespit edilen tehdide Qdla Ransomware adı verilir ve diğer tüm fidye yazılımı türevlerine benzer şekilde çalışır.STOP/Djvu Ransomware ailesi. Hedeflenen cihazlara bulaşmayı ve ardından güçlü bir şifreleme rutini çalıştırmayı, orada depolanan dosyaların çoğunu erişilemez ve kullanılabilir hale getirmeyi amaçlar.

Bilgisayar korsanları daha sonra özel veya kurumsal bilgilerini geri yüklemek isteyen kurbanlardan büyük bir fidye ödenmesini talep ediyor. Tipik olarak, fidye yazılımı operatörleri, kurbana belirli şifre çözme anahtarını ve ilgili yazılım aracını sağlama sözü verir. Qdla Ransomware farklı değil.

Şifrelemenin bir parçası olarak tehdit, kilitlediği dosyaları orijinal adlarını değiştirerek işaretler. Daha spesifik olarak, her şifreli dosyanın adına yeni bir dosya uzantısı olarak '.qdla' eklenecektir. Hedeflenen tüm dosya türleri işlendiğinde, Qdla Ransomware, güvenliği ihlal edilen cihazda '_readme.txt' adlı yeni bir metin dosyası oluşturacaktır. Bu dosya, tehdidin fidye notunu taşır.

Qdla Ransomware'in Talepleri

Qdla tarafından gönderilen fidye notu, diğer STOP/Djvu tehditlerinin fidye talep eden mesajlarıyla hemen hemen aynıdır. Kurbanlarından tam olarak 980 dolar almak için aynı talepleri yapıyor. Bu miktarı yarıya indirme teklifi de mevcut. Görünüşe göre, etkilenen kullanıcılar için tek gereksinim, fidye yazılımı bulaşmasının ilk 72 saati boyunca saldırganlarla iletişim kurmasıdır. Bu amaçla iki e-posta adresi sağlanmıştır - 'manager@mailtemp.ch' ve 'helprestoremanager@airmail.cc'. Son olarak, notta ayrıca, kurbanların, daha sonra ücretsiz olarak açılacağı varsayılan hiçbir önemli bilgi içermeyen 1 tek şifreli dosya gönderebileceğinden bahsediliyor.

Fidye notunun tam metni şöyle:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-W7mpKFSSv2
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
yönetici@mailtemp.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
helprestoremanager@airmail.cc

Kişisel kimliğiniz: '

Site Sorumluluk Reddi Beyanı

Enigmasoftware.com, bu makalede bahsedilen kötü amaçlı yazılım yaratıcıları veya dağıtıcıları ile ilişkili değildir, bağlı değildir, sponsor değildir veya onlara ait değildir . Bu makale, herhangi bir şekilde kötü amaçlı yazılımın tanıtımı veya onaylanmasıyla ilişkilendirildiği için yanılmamalı veya karıştırılmamalıdır. Amacımız, bilgisayar kullanıcılarını SpyHunter ve/veya bu makalede sağlanan manuel kaldırma talimatları yardımıyla bilgisayarlarından kötü amaçlı yazılımları nasıl algılayacakları ve nihayetinde kaldıracakları konusunda eğitecek bilgiler sağlamaktır.

Bu makale "olduğu gibi" sağlanmıştır ve yalnızca eğitim amaçlı bilgilendirme amacıyla kullanılır. Bu makaledeki herhangi bir talimatı izleyerek sorumluluk reddi beyanına bağlı kalmayı kabul etmiş olursunuz. Bu makalenin bilgisayarınızdaki kötü amaçlı yazılım tehditlerini tamamen kaldırmanıza yardımcı olacağını garanti etmiyoruz. Casus yazılımlar düzenli olarak değişir; bu nedenle, virüslü bir makineyi manuel yollarla tamamen temizlemek zordur.