Xdqd勒索软件

Xdqd Ransomware是一种强大的恶意软件威胁，可以阻止用户有效地访问自己的文件。所有最广泛使用的文件类型都可能受到影响，包括MS文档，PDF，图片，照片，档案，数据库等。Xdqd Ransomware采用的强大加密算法可确保在无法访问已锁定文件的情况下无法还原锁定的文件。所需的解密密钥。 Xdqd似乎是Makop / OLED Ransomware家族的一个变体。

受威胁影响的用户将注意到，他们的所有文件现在都已具有明显更改的名称。确实，该威胁通过在其原始名称后附加特定受害者唯一的ID字符串，属于黑客的电子邮件地址以及最后以.xdqd作为新文件扩展名的方式，对要加密的文件进行标记。电子邮件地址为" xdatarecovery@msgsafe.io"。然后，将赎金票据以名为" readme-warning.txt"的文本文件的形式放置到受感染的系统上。

Xdqd Ransomware的受害者被告知，要获得解密器软件，他们将不得不向黑客支付未指定的费用。这笔钱必须使用比特币加密货币进行转移。有关更多说明，可以使用两个电子邮件地址。一个是上述的" xdatarecovery@msgsafe.io"，而第二个电子邮件是" xdatarecovery@mail.com"。作为消息的一部分，最多还可以发送2个小于1 MB的简单文件，据称这些文件将免费解密。

Xdqd Ransomware注释的全文为：

：：： 问候 ：：：

小常见问题解答：
.1。
问：发生了什么？
答：您的文件已经加密，并且具有" xdqd"扩展名。文件结构没有损坏，我们已尽一切可能避免发生这种情况。
.2。
问：如何恢复文件？
答：如果您想解密文件，则需要使用比特币支付。
.3。
问：担保如何？
答：这只是一项业务。除了获得利益，我们绝对不关心您和您的交易。如果我们不做我们的工作和承担责任-没有人会与我们合作。它不符合我们的利益。
要检查返回文件的能力，您可以向我们发送任意两个扩展名为SIMPLE（jpg，xls，doc等…不是数据库！）且文件大小较小（最大为1 mb）的文件，我们将对其解密并发回给您。那是我们的保证。
.4。
问：如何与您联系？
答：您可以将我们写到我们的邮箱：xdatarecovery@msgsafe.io或xdatarecovery@mail.com
.5。
问：付款后解密过程将如何进行？
答：付款后，我们将向您发送我们的扫描仪-解码器程序和详细的使用说明。使用此程序，您将能够解密所有加密的文件。
.6。
问：如果我不想付像你这样的坏人吗？
答：如果您不配合我们的服务-对我们来说，这无关紧要。但是您会浪费时间和数据，因为只有我们拥有私钥。在实践中-时间比金钱更有价值。

：：：谨防：：：
不要尝试自己更改加密的文件！
如果您尝试使用任何第三方软件来还原您的数据或防病毒解决方案-请备份所有加密文件！
加密文件中的任何更改都可能导致私钥损坏，并因此丢失所有数据。