Udla Ransomware

Udla Ransomware 是屬於 STOP/Djvu 系列的威脅，它可能對其設法妥協的系統造成重大損害。創建勒索軟件威脅的目的是加密受害者的數據並使其處於不可用狀態。通常，他們使用強大的加密算法來確保在沒有攻擊者幫助的情況下無法恢復鎖定的文件。

作為其行動的一部分，Udla Ransomware 將修改所有鎖定文檔、PDF、檔案、數據庫等的名稱。用於標記加密數據的特定文件擴展名是“.udla”。此外，將在被破壞的設備上創建一個名為“_readme.txt”的文本文件。該文件將帶有贖金記錄，其中包含網絡犯罪分子的指示。

贖金票據概述

Udla 留下的要求贖金的信息並沒有偏離既定的STOP/Djvu模式。攻擊者表示，要發送解密工具和必要的解密密鑰，受害者必須向他們支付 980 美元的贖金。如果受影響的用戶在 Udla 勒索軟件感染的前 72 小時內開始與黑客進行通信，那麼最初的金額顯然可以減少 50% 至 490 美元。

可以在註釋中找到兩個可用於向威脅參與者發送消息的電子郵件地址。主要的是“support@sysmail.ch”，而“supportsys@airmail.cc”則被降級為備用地址。受害者還被告知，他們可以附加一個加密文件以免費解密。

Udla Ransomware 註釋的全文是：

'注意！

不用擔心，您可以歸還所有文件！
您的所有文件（如圖片、數據庫、文檔和其他重要文件）都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送一個加密文件，我們免費對其進行解密。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概述解密工具：
hxxps://we.tl/t-fnn5kv33Vv
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時前與我們聯繫，可享受 50% 的折扣，您的價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時沒有得到答复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
支持@sysmail.ch

保留電子郵件地址以聯繫我們：
supportsys@airmail.cc

您的個人身份證： '