Xdqdランサムウェア

Xdqdランサムウェアは、ユーザーが自分のファイルに効果的にアクセスするのを妨げる可能性のある強力なマルウェアの脅威です。 MSドキュメント、PDF、写真、写真、アーカイブ、データベースなど、最も広く使用されているすべてのファイルタイプが影響を受ける可能性があります。XdqdRansomwareで採用されている強力な暗号化アルゴリズムにより、ロックされたファイルは、必要な復号化キー。 Xdqdがに属するバリアントであることが表示されますMakop / OLEDランサムウェアの家族。

脅威の影響を受けたユーザーは、すべてのファイルの名前が大幅に変更されていることに気付くでしょう。実際、脅威は、元の名前に特定の被害者に固有のID文字列、ハッカーに属する電子メールアドレス、最後に新しいファイル拡張子として「.xdqd」を追加することにより、暗号化するファイルにマークを付けます。メールアドレスは「xdatarecovery@msgsafe.io」です。身代金メモは、「readme-warning.txt」という名前のテキストファイルの形式で侵害されたシステムにドロップされます。

Xdqdランサムウェアの被害者は、復号化ソフトウェアを受け取るには、ハッカーに不特定の金額を支払う必要があると言われています。お金はビットコイン暗号通貨を使用して転送する必要があります。詳細な手順については、2つの電子メールアドレスを使用できます。 1つは前述の「xdatarecovery@msgsafe.io」で、2つ目のメールは「xdatarecovery@mail.com」です。メッセージの一部として、サイズが1 MB未満の単純なファイルを2つまで送信でき、無料で復号化されるとされています。

XdqdRansomwareのメモの全文は次のとおりです。

：：：ご挨拶:::

ちょっとしたFAQ：
.1。
Q：どうなりますか？
A：ファイルは暗号化されており、拡張子は「xdqd」になっています。ファイル構造は破損していません。これが起こらないように、可能な限りのことを行いました。
.2。
Q：ファイルを回復する方法は？
A：ファイルを復号化する場合は、ビットコインで支払う必要があります。
.3。
Q：保証についてはどうですか？
A：それは単なるビジネスです。私たちは、利益を得ることを除いて、あなたとあなたの取引を絶対に気にしません。私たちが仕事と責任を果たさなければ、誰も私たちに協力しません。それは私たちの利益にはなりません。
ファイルを返す機能を確認するために、SIMPLE拡張子（jpg、xls、docなど…データベースではありません！）と小さいサイズ（最大1 mb）の2つのファイルを送信できます。それらを復号化して返信します。 。それが私たちの保証です。
.4。
Q：あなたとの連絡方法は？
A：メールボックスに私たちを書くことができます：xdatarecovery@msgsafe.ioまたはxdatarecovery@mail.com
.5。
Q：支払い後、復号化プロセスはどのように進行しますか？
A：支払い後、スキャナーデコーダープログラムと使用方法の詳細をお送りします。このプログラムを使用すると、暗号化されたすべてのファイルを復号化できます。
.6。
Q：あなたのような悪い人にお金を払いたくないのなら？
A：あなたが私たちのサービスに協力しないのであれば、私たちにとって、それは問題ではありません。しかし、あなたはあなたの時間とデータを失うでしょう、なぜなら私たちだけが秘密鍵を持っているからです。実際には、時間はお金よりもはるかに価値があります。

：：：注意：：：
暗号化されたファイルを自分で変更しようとしないでください！
データまたはウイルス対策ソリューションを復元するためにサードパーティのソフトウェアを使用しようとする場合は、暗号化されたすべてのファイルのバックアップを作成してください。
暗号化されたファイルを変更すると、秘密鍵が損傷し、その結果、すべてのデータが失われる可能性があります。