Qdla Ransomware
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
| 排行: | 8,924 |
| 威胁级别: | 100 % (高的) |
| 受感染的计算机: | 3,674 |
| 初见: | November 10, 2021 |
| 最后一次露面: | September 18, 2023 |
| 受影响的操作系统: | Windows |
網絡犯罪分子正在部署一種來自極其多產的 STOP/Djvu 惡意軟件家族的新型威脅勒索軟件變種。新檢測到的威脅被命名為 Qdla Ransomware,它的運行方式與所有其他勒索軟件變種類似。STOP/Djvu 勒索軟件家族。它旨在感染目標設備,然後運行強大的加密程序,使存儲在那裡的大多數文件無法訪問和使用。
然後,黑客要求從希望恢復其私人或公司信息的受害者那裡獲得巨額贖金。通常,勒索軟件運營商承諾向受害者提供特定的解密密鑰和相關軟件工具。 Qdla 勒索軟件也不例外。
作為加密的一部分,威脅將通過修改其原始名稱來標記它鎖定的文件。更具體地說,每個加密文件都會在其名稱後附加".qdla"作為新的文件擴展名。處理完所有目標文件類型後,Qdla Ransomware 將在受感染設備上創建一個名為"_readme.txt"的新文本文件。該文件帶有威脅的贖金記錄。
Qdla 勒索軟件的需求
Qdla 發送的贖金通知幾乎與其他 STOP/Djvu 威脅的索要贖金信息相同。它提出了同樣的要求,即從受害者那裡收取 980 美元。還提供將該金額減半的提議。顯然,唯一的要求是受影響的用戶在勒索軟件感染的前 72 小時內與攻擊者聯繫。為此提供了兩個電子郵件地址 - "manager@mailtemp.ch"和"helprestoremanager@airmail.cc"。最後,該說明還提到受害者可以發送 1 個沒有重要信息的加密文件,然後據稱可以免費解鎖。
贖金票據的全文是:
'注意!
別擔心,您可以歸還所有文件!
您的所有文件,如圖片、數據庫、文檔和其他重要文件,都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的 PC 發送您的加密文件之一,我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具:
hxxps://we.tl/t-W7mpKFSSv2
私鑰和解密軟件的價格為 980 美元。
如果您在前 72 小時與我們聯繫,可享受 50% 的折扣,您的價格為 490 美元。
請注意,您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复,請檢查您的電子郵件"垃圾郵件"或"垃圾郵件"文件夾。要獲得此軟件,您需要在我們的電子郵件中寫道:
經理@mailtemp.ch預留電子郵件地址與我們聯繫:
helprestoremanager@airmail.cc您的個人 ID: '
