Qdla-Ransomware

Qdla-Ransomware

Wertungsliste der Bedrohung

Rangfolge: 6,308
Bedrohungsstufe: 100 % (Hoch)
Infizierte Computer: 3,565
Zum ersten Mal gesehen: November 10, 2021
Zuletzt gesehen: November 14, 2022
Betroffene Betriebssysteme: Windows

Cyberkriminelle setzen eine neue bedrohliche Ransomware-Variante aus der äußerst produktiven STOP/Djvu-Malware-Familie ein. Die neu entdeckte Bedrohung heißt Qdla Ransomware und funktioniert ähnlich wie alle anderen Ransomware-Varianten der STOP/Djvu Ransomware- Familie. Es zielt darauf ab, die Zielgeräte zu infizieren und dann eine starke Verschlüsselungsroutine auszuführen, die die meisten der dort gespeicherten Dateien unzugänglich und unbrauchbar macht.

Die Hacker verlangen dann ein hohes Lösegeld von Opfern, die ihre privaten oder geschäftlichen Daten wiederherstellen möchten. Normalerweise versprechen die Ransomware-Betreiber, dem Opfer den spezifischen Entschlüsselungsschlüssel und das zugehörige Software-Tool zur Verfügung zu stellen. Qdla Ransomware ist nicht anders.

Als Teil der Verschlüsselung markiert die Bedrohung die gesperrten Dateien, indem sie ihre ursprünglichen Namen ändert. Genauer gesagt wird jeder verschlüsselten Datei '.qdla' als neue Dateierweiterung an ihren Namen angehängt. Wenn alle Zieldateitypen verarbeitet wurden, erstellt Qdla Ransomware eine neue Textdatei namens '_readme.txt' auf dem kompromittierten Gerät. Diese Datei enthält die Lösegeldforderung der Bedrohung.

Anforderungen von Qdla Ransomware

Die von Qdla gelieferte Lösegeldforderung ist praktisch identisch mit den Lösegeldforderungen der anderen STOP/Djvu-Bedrohungen. Es stellt die gleichen Anforderungen genau 980 US-Dollar von seinen Opfern zu erhalten. Das Angebot, diesen Betrag zu halbieren, liegt ebenfalls vor. Offenbar besteht die einzige Voraussetzung darin, dass die betroffenen Benutzer die Angreifer während der ersten 72 Stunden nach der Ransomware-Infektion kontaktieren. Zu diesem Zweck werden zwei E-Mail-Adressen bereitgestellt – „manager@mailtemp.ch" und „helprestoremanager@airmail.cc". Schließlich erwähnt der Hinweis auch, dass Opfer 1 einzige verschlüsselte Datei ohne wichtige Informationen senden können, die dann angeblich kostenlos freigeschaltet wird.

Der vollständige Text der Lösegeldforderung lautet:

' ACHTUNG!

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige werden mit der stärksten Verschlüsselung und einem einzigartigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software wird alle Ihre verschlüsselten Dateien entschlüsseln.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool abrufen und ansehen:
hxxps://we.tl/t-W7mpKFSSv2
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 US-Dollar.
Rabatt von 50% verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 USD.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Zahlung wiederherstellen werden.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie länger als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie auf unsere E-Mail schreiben:
manager@mailtemp.ch

Reservieren Sie eine E-Mail-Adresse, um uns zu kontaktieren:
helprestoremanager@airmail.cc

Ihre persönliche ID: '

Im Trend

Wird geladen...