Qdlaランサムウェア

Qdlaランサムウェア 説明

タイプ: Ransomware

サイバー犯罪者は、非常に多作なSTOP / Djvuマルウェアファミリーからの新しい脅威的なランサムウェアの亜種を展開しています。新たに検出された脅威はQdlaRansomwareという名前で、他のすべてのランサムウェアバリアントと同様に動作します。STOP / DjvuRansomwareファミリー。これは、対象のデバイスに感染してから強力な暗号化ルーチンを実行し、そこに保存されているほとんどのファイルにアクセスできず、使用できないようにすることを目的としています。

次に、ハッカーは、個人情報や企業情報を復元したい被害者から多額の身代金を支払うよう要求します。通常、ランサムウェアオペレーターは、被害者に特定の復号化キーと関連するソフトウェアツールを提供することを約束します。 Qdlaランサムウェアも例外ではありません。

暗号化の一環として、脅威は元の名前を変更することにより、ロックするファイルにマークを付けます。具体的には、暗号化された各ファイルの名前に、新しいファイル拡張子として「.qdla」が追加されます。対象となるすべてのファイルタイプが処理されると、Qdla Ransomwareは、侵害されたデバイス上に「_readme.txt」という名前の新しいテキストファイルを作成します。このファイルには、脅威の身代金メモが含まれています。

Qdlaランサムウェアの要求

Qdlaによって配信される身代金メモは、他のSTOP / Djvu脅威の身代金要求メッセージと実質的に同じです。それは犠牲者から正確に980ドルを受け取るという同じ要求をします。その量を半分に減らすという申し出もあります。明らかに、唯一の要件は、影響を受けるユーザーがランサムウェア感染の最初の72時間に攻撃者に連絡することです。そのために、「manager@mailtemp.ch」と「helprestoremanager@airmail.cc」の2つのメールアドレスが用意されています。最後に、このメモには、被害者が重要な情報なしで1つの暗号化されたファイルを送信できることも記載されています。このファイルはおそらく無料でロック解除されます。

身代金メモの全文は次のとおりです。

'注意!

心配しないでください、あなたはあなたのすべてのファイルを返すことができます!
写真、データベース、ドキュメント、その他の重要なファイルなど、すべてのファイルは最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか?
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます:
hxxps://we.tl/t-W7mpKFSSv2
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50%の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
manager@mailtemp.ch

私達に連絡するために電子メールアドレスを予約してください:
helprestoremanager@airmail.cc

あなたの個人ID: '

免責事項

Enigmasoftware.comは、この記事に記載されているマルウェアの作成者または配布者によって関連付け、提携、後援、または所有されていません。この記事は、マルウェアの宣伝や推奨に何らかの形で関連していると誤解したり混乱させたりしてはなりません。私たちの目的は、SpyHunterやこの記事に記載されている手動の削除手順を利用して、コンピューターからマルウェアを検出し、最終的に削除する方法についてコンピューターユーザーを教育する情報を提供することです。

この記事は「現状有姿」で提供され、教育情報の目的でのみ使用されます。この記事の指示に従うことにより、あなたは免責事項に拘束されることに同意するものとします。この記事がコンピューター上のマルウェアの脅威を完全に取り除くのに役立つことを保証するものではありません。スパイウェアは定期的に変更されます。したがって、感染したマシンを手動で完全に駆除することは困難です。