Xdqd Ransomware

Die Xdqd Ransomware ist eine leistungsstarke Malware-Bedrohung, die Benutzer daran hindern kann, effektiv auf ihre eigenen Dateien zuzugreifen. Alle am häufigsten verwendeten Dateitypen können betroffen sein, einschließlich MS-Dokumente, PDFs, Bilder, Fotos, Archive, Datenbanken usw. Der von der Xdqd Ransomware verwendete starke Verschlüsselungsalgorithmus stellt sicher, dass die gesperrten Dateien nicht wiederhergestellt werden können, ohne Zugriff auf die erforderlicher Entschlüsselungsschlüssel. Es scheint, dass Xdqd eine Variante der Makop / OLED Ransomware- Familie ist.

Benutzer, die von der Bedrohung betroffen sind, werden feststellen, dass alle ihre Dateien jetzt erheblich umbenannt wurden. In der Tat markiert die Bedrohung die Dateien, die sie verschlüsselt, indem sie an ihre ursprünglichen Namen eine für das jeweilige Opfer eindeutige ID-Zeichenfolge, eine E-Mail-Adresse der Hacker und schließlich ".xdqd" als neue Dateierweiterung anfügt. Die E-Mail-Adresse lautet "xdatarecovery@msgsafe.io". Ein Lösegeldschein wird dann in Form von Textdateien mit dem Namen "readme-warning.txt" auf dem gefährdeten System abgelegt.

Opfern der Xdqd Ransomware wird mitgeteilt, dass sie den Hackern eine nicht spezifizierte Summe zahlen müssen, um die Entschlüsselungssoftware zu erhalten. Das Geld muss mit der Bitcoin-Kryptowährung überwiesen werden. Für weitere Anweisungen können zwei E-Mail-Adressen verwendet werden. Eine davon ist "xdatarecovery@msgsafe.io", während die zweite E-Mail "xdatarecovery@mail.com" lautet. Als Teil der Nachricht können auch bis zu 2 einfache Dateien mit einer Größe von weniger als 1 MB gesendet werden, die angeblich kostenlos entschlüsselt werden.

Der vollständige Text des Hinweises von Xdqd Ransomware lautet:

::: Schöne Grüße :::

Kleine FAQ:
.1.
F: Was passiert?
A: Ihre Dateien wurden verschlüsselt und haben jetzt die Erweiterung "xdqd". Die Dateistruktur wurde nicht beschädigt, wir haben alles getan, damit dies nicht passieren konnte.
.2.
F: Wie kann ich Dateien wiederherstellen?
A: Wenn Sie Ihre Dateien entschlüsseln möchten, müssen Sie Bitcoins bezahlen.
.3.
F: Was ist mit Garantien?
A: Es ist nur ein Geschäft. Wir kümmern uns absolut nicht um Sie und Ihre Angebote, außer um Vorteile zu erhalten. Wenn wir unsere Arbeit und unsere Verpflichtungen nicht erfüllen, wird niemand mit uns zusammenarbeiten. Es ist nicht in unserem Interesse.
Um die Möglichkeit der Rückgabe von Dateien zu überprüfen, können Sie uns 2 beliebige Dateien mit EINFACHEN Erweiterungen (jpg, xls, doc usw., keine Datenbanken!) Und geringen Größen (max. 1 MB) senden. Wir werden sie entschlüsseln und an Sie zurücksenden . Das ist unsere Garantie.
.4.
F: Wie kann ich mit Ihnen Kontakt aufnehmen?
A: Sie können uns an unsere Mailbox schreiben: xdatarecovery@msgsafe.io oder xdatarecovery@mail.com
.5.
F: Wie läuft der Entschlüsselungsprozess nach der Zahlung ab?
A: Nach Zahlungseingang senden wir Ihnen unser Scanner-Decoder-Programm und eine detaillierte Gebrauchsanweisung zu. Mit diesem Programm können Sie alle Ihre verschlüsselten Dateien entschlüsseln.
.6.
F: Wenn ich keine schlechten Leute wie Sie bezahlen möchte?
A: Wenn Sie nicht mit unserem Service zusammenarbeiten, spielt dies für uns keine Rolle. Sie verlieren jedoch Zeit und Daten, da nur wir den privaten Schlüssel haben. In der Praxis ist Zeit viel wertvoller als Geld.

:::IN ACHT NEHMEN:::
Versuchen Sie NICHT, verschlüsselte Dateien selbst zu ändern!
Wenn Sie versuchen, Software von Drittanbietern zum Wiederherstellen Ihrer Daten oder Antivirenlösungen zu verwenden, erstellen Sie bitte ein Backup für alle verschlüsselten Dateien!
Änderungen an verschlüsselten Dateien können zur Beschädigung des privaten Schlüssels und damit zum Verlust aller Daten führen.