Threat Database Ransomware Qdlaランサムウェア

Qdlaランサムウェア

脅威スコアカード

ランキング: 8,924
脅威レベル: 100 % (高い)
感染したコンピューター: 3,674
最初に見た: November 10, 2021
最後に見たのは: September 18, 2023
影響を受けるOS: Windows

サイバー犯罪者は、非常に多作なSTOP / Djvuマルウェアファミリーからの新しい脅威的なランサムウェアの亜種を展開しています。新たに検出された脅威はQdlaRansomwareという名前で、他のすべてのランサムウェアバリアントと同様に動作します。STOP / DjvuRansomwareファミリー。これは、対象のデバイスに感染してから強力な暗号化ルーチンを実行し、そこに保存されているほとんどのファイルにアクセスできず、使用できないようにすることを目的としています。

次に、ハッカーは、個人情報や企業情報を復元したい被害者から多額の身代金を支払うよう要求します。通常、ランサムウェアオペレーターは、被害者に特定の復号化キーと関連するソフトウェアツールを提供することを約束します。 Qdlaランサムウェアも例外ではありません。

暗号化の一環として、脅威は元の名前を変更することにより、ロックするファイルにマークを付けます。具体的には、暗号化された各ファイルの名前に、新しいファイル拡張子として「.qdla」が追加されます。対象となるすべてのファイルタイプが処理されると、Qdla Ransomwareは、侵害されたデバイス上に「_readme.txt」という名前の新しいテキストファイルを作成します。このファイルには、脅威の身代金メモが含まれています。

Qdlaランサムウェアの要求

Qdlaによって配信される身代金メモは、他のSTOP / Djvu脅威の身代金要求メッセージと実質的に同じです。それは犠牲者から正確に980ドルを受け取るという同じ要求をします。その量を半分に減らすという申し出もあります。明らかに、唯一の要件は、影響を受けるユーザーがランサムウェア感染の最初の72時間に攻撃者に連絡することです。そのために、「manager@mailtemp.ch」と「helprestoremanager@airmail.cc」の2つのメールアドレスが用意されています。最後に、このメモには、被害者が重要な情報なしで1つの暗号化されたファイルを送信できることも記載されています。このファイルはおそらく無料でロック解除されます。

身代金メモの全文は次のとおりです。

'注意!

心配しないでください、あなたはあなたのすべてのファイルを返すことができます!
写真、データベース、ドキュメント、その他の重要なファイルなど、すべてのファイルは最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか?
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます:
hxxps://we.tl/t-W7mpKFSSv2
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50%の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
manager@mailtemp.ch

私達に連絡するために電子メールアドレスを予約してください:
helprestoremanager@airmail.cc

あなたの個人ID: '

トレンド

最も見られました

読み込んでいます...