Qdla Ransomware
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
| 排行: | 5,280 |
| 威胁级别: | 100 % (高的) |
| 受感染的计算机: | 3,633 |
| 初见: | November 10, 2021 |
| 最后一次露面: | February 15, 2023 |
| 受影响的操作系统: | Windows |
网络犯罪分子正在部署一种来自极其多产的 STOP/Djvu 恶意软件家族的新型威胁勒索软件变种。新检测到的威胁被命名为 Qdla Ransomware,它的运行方式与所有其他勒索软件变种类似。STOP/Djvu 勒索软件家族。它旨在感染目标设备,然后运行强大的加密程序,使存储在那里的大多数文件无法访问和使用。
然后,黑客要求从希望恢复其私人或公司信息的受害者那里获得巨额赎金。通常,勒索软件运营商承诺向受害者提供特定的解密密钥和相关软件工具。 Qdla 勒索软件也不例外。
作为加密的一部分,威胁将通过修改其原始名称来标记它锁定的文件。更具体地说,每个加密文件都会在其名称后附加".qdla"作为新的文件扩展名。处理完所有目标文件类型后,Qdla Ransomware 将在受感染设备上创建一个名为"_readme.txt"的新文本文件。该文件带有威胁的赎金记录。
Qdla 勒索软件的需求
Qdla 发送的赎金通知几乎与其他 STOP/Djvu 威胁的索要赎金信息相同。它提出了同样的要求,即从受害者那里收取 980 美元。还提供将该金额减半的提议。显然,唯一的要求是受影响的用户在勒索软件感染的前 72 小时内与攻击者联系。为此提供了两个电子邮件地址 - "manager@mailtemp.ch"和"helprestoremanager@airmail.cc"。最后,该说明还提到受害者可以发送 1 个没有重要信息的加密文件,然后据称可以免费解锁。
赎金票据的全文是:
'注意!
别担心,您可以归还所有文件!
您的所有文件,如图片、数据库、文档和其他重要文件,都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的 PC 发送您的加密文件之一,我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具:
hxxps://we.tl/t-W7mpKFSSv2
私钥和解密软件的价格为 980 美元。
如果您在前 72 小时与我们联系,可享受 50% 的折扣,您的价格为 490 美元。
请注意,您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复,请检查您的电子邮件"垃圾邮件"或"垃圾邮件"文件夹。要获得此软件,您需要在我们的电子邮件中写道:
经理@mailtemp.ch预留电子邮件地址与我们联系:
helprestoremanager@airmail.cc您的个人 ID: '
