Threat Database Ransomware Qdla Ransomware

Qdla Ransomware

Cuadro de Mando de Amenazas

Clasificación: 8,924
Nivel de amenaza: 100 % (Elevado)
Computadoras infectadas: 3,674
Visto por primera vez: November 10, 2021
Ultima vez visto: September 18, 2023
SO(s) afectados: Windows

Los ciberdelincuentes están implementando una nueva variante de ransomware amenazante de la extremadamente prolífica familia de malware STOP / Djvu. La amenaza recién detectada se llama Qdla Ransomware y funciona de manera similar a todas las demás variantes de ransomware del Familia STOP / Djvu Ransomware. Su objetivo es infectar los dispositivos de destino y luego ejecutar una rutina de cifrado fuerte, haciendo que la mayoría de los archivos almacenados allí sean inaccesibles y utilizables.

Luego, los piratas informáticos exigen que se les pague un considerable rescate a las víctimas que desean restaurar su información privada o corporativa. Por lo general, los operadores de ransomware prometen proporcionar a la víctima la clave de descifrado específica y la herramienta de software relacionada. Qdla Ransomware no es diferente.

Como parte del cifrado, la amenaza marcará los archivos que bloquea modificando sus nombres originales. Más específicamente, cada archivo cifrado tendrá '.qdla' agregado a su nombre como una nueva extensión de archivo. Cuando se hayan procesado todos los tipos de archivos específicos, Qdla Ransomware creará un nuevo archivo de texto llamado '_readme.txt' en el dispositivo comprometido. Este archivo contiene la nota de rescate de la amenaza.

Las Demandas de Qdla Ransomware

La nota de rescate entregada por Qdla es prácticamente idéntica a los mensajes de exigencia de rescate de las otras amenazas STOP / Djvu. Hace las mismas demandas de recibir exactamente $ 980 de sus víctimas. También está presente la oferta de reducir esa cantidad a la mitad. Aparentemente, el único requisito es que los usuarios afectados se pongan en contacto con los atacantes durante las primeras 72 horas de la infección del ransomware. Se proporcionan dos direcciones de correo electrónico para ese propósito: 'manager@mailtemp.ch' y 'helprestoremanager@airmail.cc'. Finalmente, la nota también menciona que las víctimas pueden enviar 1 solo archivo cifrado sin información importante que supuestamente se desbloqueará de forma gratuita.

El texto completo de la nota de rescate es:

¡ ATENCIÓN!

¡No se preocupe, puede devolver todos sus archivos!
Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más fuerte y la clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo desciframos gratis.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps: //we.tl/t-W7mpKFSSv2
El precio de la clave privada y el software de descifrado es de $ 980.
Descuento del 50% disponible si se comunica con nosotros las primeras 72 horas, el precio para usted es de $ 490.
Tenga en cuenta que nunca podrá restaurar sus datos sin pago.
Revise la carpeta "Spam" o "Junk" de su correo electrónico si no obtiene respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
manager@mailtemp.ch

Reserve la dirección de correo electrónico para contactarnos:
helprestoremanager@airmail.cc

Tu identificación personal: '

Tendencias

Mas Visto

Cargando...