Qdla-Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Rangfolge: | 8,924 |
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 3,674 |
| Zum ersten Mal gesehen: | November 10, 2021 |
| Zuletzt gesehen: | September 18, 2023 |
| Betroffene Betriebssysteme: | Windows |
Cyberkriminelle setzen eine neue bedrohliche Ransomware-Variante aus der äußerst produktiven STOP/Djvu-Malware-Familie ein. Die neu entdeckte Bedrohung heißt Qdla Ransomware und funktioniert ähnlich wie alle anderen Ransomware-Varianten der STOP/Djvu Ransomware- Familie. Es zielt darauf ab, die Zielgeräte zu infizieren und dann eine starke Verschlüsselungsroutine auszuführen, die die meisten der dort gespeicherten Dateien unzugänglich und unbrauchbar macht.
Die Hacker verlangen dann ein hohes Lösegeld von Opfern, die ihre privaten oder geschäftlichen Daten wiederherstellen möchten. Normalerweise versprechen die Ransomware-Betreiber, dem Opfer den spezifischen Entschlüsselungsschlüssel und das zugehörige Software-Tool zur Verfügung zu stellen. Qdla Ransomware ist nicht anders.
Als Teil der Verschlüsselung markiert die Bedrohung die gesperrten Dateien, indem sie ihre ursprünglichen Namen ändert. Genauer gesagt wird jeder verschlüsselten Datei '.qdla' als neue Dateierweiterung an ihren Namen angehängt. Wenn alle Zieldateitypen verarbeitet wurden, erstellt Qdla Ransomware eine neue Textdatei namens '_readme.txt' auf dem kompromittierten Gerät. Diese Datei enthält die Lösegeldforderung der Bedrohung.
Anforderungen von Qdla Ransomware
Die von Qdla gelieferte Lösegeldforderung ist praktisch identisch mit den Lösegeldforderungen der anderen STOP/Djvu-Bedrohungen. Es stellt die gleichen Anforderungen genau 980 US-Dollar von seinen Opfern zu erhalten. Das Angebot, diesen Betrag zu halbieren, liegt ebenfalls vor. Offenbar besteht die einzige Voraussetzung darin, dass die betroffenen Benutzer die Angreifer während der ersten 72 Stunden nach der Ransomware-Infektion kontaktieren. Zu diesem Zweck werden zwei E-Mail-Adressen bereitgestellt – „manager@mailtemp.ch" und „helprestoremanager@airmail.cc". Schließlich erwähnt der Hinweis auch, dass Opfer 1 einzige verschlüsselte Datei ohne wichtige Informationen senden können, die dann angeblich kostenlos freigeschaltet wird.
Der vollständige Text der Lösegeldforderung lautet:
' ACHTUNG!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige werden mit der stärksten Verschlüsselung und einem einzigartigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software wird alle Ihre verschlüsselten Dateien entschlüsseln.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool abrufen und ansehen:
hxxps://we.tl/t-W7mpKFSSv2
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 US-Dollar.
Rabatt von 50% verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 USD.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Zahlung wiederherstellen werden.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie länger als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie auf unsere E-Mail schreiben:
manager@mailtemp.chReservieren Sie eine E-Mail-Adresse, um uns zu kontaktieren:
helprestoremanager@airmail.ccIhre persönliche ID: '
