Udla Ransomware

Udla Ransomware 是属于 STOP/Djvu 系列的威胁，它可能对其设法破坏的系统造成重大损害。创建勒索软件威胁的目的是加密受害者的数据并使其处于不可用状态。通常，他们使用强大的加密算法来确保在没有攻击者帮助的情况下无法恢复锁定的文件。

作为其行动的一部分，Udla Ransomware 将修改所有锁定文档、PDF、档案、数据库等的名称。用于标记加密数据的特定文件扩展名是“.udla”。此外，将在被破坏的设备上创建一个名为“_readme.txt”的文本文件。该文件将带有赎金记录，其中包含网络犯罪分子的指示。

赎金票据概述

Udla 留下的要求赎金的信息并没有偏离既定的STOP/Djvu模式。攻击者表示，要发送解密工具和必要的解密密钥，受害者必须向他们支付 980 美元的赎金。如果受影响的用户在 Udla 勒索软件感染的前 72 小时内开始与黑客进行通信，那么最初的金额显然可以减少 50% 至 490 美元。

可以在注释中找到两个可用于向威胁参与者发送消息的电子邮件地址。主要的是“support@sysmail.ch”，而“supportsys@airmail.cc”则被归为备用地址。受害者还被告知，他们可以附加一个加密文件以免费解密。

Udla Ransomware 注释的全文是：

'注意！

不用担心，您可以归还所有文件！
您的所有文件（如图片、数据库、文档和其他重要文件）都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送一个加密文件，我们免费对其进行解密。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概述解密工具：
hxxps://we.tl/t-fnn5kv33Vv
私钥和解密软件的价格是 980 美元。
如果您在 72 小时前与我们联系，可享受 50% 的折扣，您的价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
支持@sysmail.ch

保留电子邮件地址以联系我们：
supportsys@airmail.cc

您的个人身份证： '