Xdqd Fidye Yazılımı

Xdqd Ransomware, kullanıcıların kendi dosyalarına etkili bir şekilde erişmesini engelleyebilen güçlü bir kötü amaçlı yazılım tehdididir. MS belgeleri, PDF'ler, resimler, fotoğraflar, arşivler, veritabanları vb. Dahil olmak üzere en yaygın kullanılan dosya türlerinin tümü etkilenebilir. Xdqd Ransomware tarafından kullanılan güçlü şifreleme algoritması, kilitli dosyaların, gerekli şifre çözme anahtarı. Görünüşe göre Xdqd, Makop / OLED Ransomware ailesine ait bir çeşittir.

Tehditten etkilenen kullanıcılar, artık tüm dosyalarının önemli ölçüde değiştirilmiş adlara sahip olduğunu fark edecekler. Nitekim tehdit, şifrelediği dosyaları orijinal adlarına belirli bir kurban için benzersiz bir kimlik dizesi, bilgisayar korsanlarına ait bir e-posta adresi ve son olarak yeni bir dosya uzantısı olarak '.xdqd' ekleyerek işaretler. E-posta adresi 'xdatarecovery@msgsafe.io'dur. Daha sonra güvenliği ihlal edilen sisteme 'benioku-uyarı.txt' adlı metin dosyaları biçiminde bir fidye notu bırakılacaktır.

Xdqd Ransomware kurbanlarına, şifre çözücü yazılımı almak için bilgisayar korsanlarına belirtilmemiş bir miktar ödemeleri gerektiği söylenir. Para, Bitcoin kripto para birimi kullanılarak aktarılmalıdır. Daha fazla talimat için iki e-posta adresi kullanılabilir. Biri yukarıda bahsedilen "xdatarecovery@msgsafe.io", ikinci e-posta ise "xdatarecovery@mail.com". Mesajın bir parçası olarak, 1 MB'den küçük olan en fazla 2 basit dosya da gönderilebilir ve iddia edildiği gibi ücretsiz olarak şifresi çözülecektir.

Xdqd Ransomware'in notunun tam metni şöyledir:

::: Selamlar :::

Küçük SSS:
.1.
S: Ne Oldu?
C: Dosyalarınız şifrelenmiştir ve artık "xdqd" uzantısına sahiptir. Dosya yapısı zarar görmedi, bunun olmaması için mümkün olan her şeyi yaptık.
.2.
S: Dosyalar nasıl kurtarılır?
C: Dosyalarınızın şifresini çözmek isterseniz, bitcoin olarak ödemeniz gerekecektir.
.3.
S: Garantiler ne olacak?
C: Bu sadece bir iş. Faydalanmak dışında sizi ve anlaşmalarınızı kesinlikle önemsemiyoruz. İşimizi ve sorumluluklarımızı yapmazsak - kimse bizimle işbirliği yapmayacaktır. Bizim çıkarımıza değil.
Dosyaları iade etme yeteneğini kontrol etmek için, bize SIMPLE uzantılarına (jpg, xls, doc, vb… veritabanları değil!) Ve düşük boyutlara (maks. 1 mb) sahip herhangi 2 dosyayı gönderebilirsiniz, bunların şifresini çözüp size geri göndereceğiz . Bu bizim garantimizdir.
.4.
S: Sizinle nasıl iletişime geçilir?
C: Bize posta kutumuza yazabilirsiniz: xdatarecovery@msgsafe.io veya xdatarecovery@mail.com
.5.
S: Ödeme yapıldıktan sonra şifre çözme işlemi nasıl devam edecek?
C: Ödeme yapıldıktan sonra size tarayıcı-kod çözücü programımızı ve ayrıntılı kullanım talimatlarını göndereceğiz. Bu program ile tüm şifrelenmiş dosyalarınızın şifresini çözebileceksiniz.
.6.
S: Senin gibi kötü insanlara ödeme yapmak istemiyorsam?
C: Hizmetimizle işbirliği yapmayacaksanız - bizim için önemli değil. Ama zamanınızı ve verilerinizi kaybedeceksiniz, çünkü sadece bizde özel anahtara sahibiz. Pratikte - zaman paradan çok daha değerlidir.

:::DİKKAT:::
Şifrelenmiş dosyaları kendi başınıza değiştirmeye ÇALIŞMAYIN!
Verilerinizi veya antivirüs çözümlerinizi geri yüklemek için herhangi bir üçüncü taraf yazılımı kullanmayı deneyecekseniz - lütfen tüm şifreli dosyalar için bir yedekleme yapın!
Şifrelenmiş dosyalardaki herhangi bir değişiklik, özel anahtarın zarar görmesine ve sonuç olarak tüm verilerin kaybolmasına neden olabilir.