Xdqd勒索軟件

Xdqd Ransomware是一種強大的惡意軟件威脅，可以阻止用戶有效訪問自己的文件。所有最廣泛使用的文件類型都可能受到影響，包括MS文檔，PDF，圖片，照片，檔案，數據庫等。Xdqd Ransomware採用的強大加密算法可確保在無法訪問已鎖定文件的情況下無法還原鎖定的文件。所需的解密密鑰。 Xdqd似乎是Makop / OLED Ransomware家族的一個變體。

受威脅影響的用戶將注意到，他們的所有文件現在都已具有明顯更改的名稱。確實，該威脅通過在其原始名稱後附加特定受害者唯一的ID字符串，屬於黑客的電子郵件地址以及最後以.xdqd作為新文件擴展名的方式，對要加密的文件進行標記。電子郵件地址為" xdatarecovery@msgsafe.io"。然後，將贖金票據以名為" readme-warning.txt"的文本文件的形式放置到受感染的系統上。

Xdqd Ransomware的受害者被告知，要獲得解密器軟件，他們將不得不向黑客支付未指定的費用。這筆錢必須使用比特幣加密貨幣進行轉移。有關更多說明，可以使用兩個電子郵件地址。一個是上述的" xdatarecovery@msgsafe.io"，而第二個電子郵件是" xdatarecovery@mail.com"。作為消息的一部分，最多還可以發送2個小於1 MB的簡單文件，據稱這些文件將免費解密。

Xdqd Ransomware註釋的全文為：

：：： 問候 ：：：

小常見問題解答：
.1。
問：發生了什麼？
答：您的文件已經加密，並且具有" xdqd"擴展名。文件結構沒有損壞，我們已盡一切可能避免發生這種情況。
.2。
問：如何恢復文件？
答：如果您希望解密文件，則需要使用比特幣支付。
.3。
問：擔保如何？
答：這只是一項業務。除了獲得利益，我們絕對不關心您和您的交易。如果我們不做我們的工作和承擔責任-沒有人會與我們合作。它不符合我們的利益。
要檢查返回文件的能力，您可以向我們發送任意兩個擴展名為SIMPLE（jpg，xls，doc等…不是數據庫！）且文件大小較小（最大為1 mb）的文件，我們將對其解密並發回給您。那是我們的保證。
.4。
問：如何與您聯繫？
答：您可以將我們寫到我們的郵箱：xdatarecovery@msgsafe.io或xdatarecovery@mail.com
.5。
問：付款後解密過程將如何進行？
答：付款後，我們將向您發送我們的掃描儀-解碼器程序和詳細的使用說明。使用此程序，您將能夠解密所有加密的文件。
.6。
問：如果我不想付像你這樣的壞人嗎？
答：如果您不配合我們的服務-對我們來說，這無關緊要。但是您會浪費時間和數據，因為只有我們擁有私鑰。在實踐中-時間比金錢更有價值。

：：：謹防：：：
不要嘗試自己更改加密的文件！
如果您嘗試使用任何第三方軟件來還原您的數據或防病毒解決方案-請備份所有加密文件！
加密文件中的任何更改都可能導致私鑰損壞，並因此丟失所有數據。