Xdqd Ransomware
Le Xdqd Ransomware est une puissante menace de malware qui peut empêcher les utilisateurs d'accéder efficacement à leurs propres fichiers. Tous les types de fichiers les plus utilisés peuvent être affectés, y compris les documents MS, PDF, images, photos, archives, bases de données, etc. L'algorithme de cryptage fort utilisé par Xdqd Ransomware garantit que les fichiers verrouillés ne peuvent pas être restaurés sans avoir accès au clé de déchiffrement requise. Il semble que Xdqd soit une variante appartenant à la famille Makop / OLED Ransomware.
Les utilisateurs affectés par la menace remarqueront que tous leurs fichiers ont désormais changé de nom de manière significative. En effet, la menace marque les fichiers qu'elle crypte en ajoutant à leurs noms d'origine une chaîne d'identification unique pour la victime spécifique, une adresse email appartenant aux hackers, et enfin '.xdqd' comme nouvelle extension de fichier. L'adresse e-mail est «xdatarecovery@msgsafe.io». Une note de rançon sera ensuite déposée sur le système compromis sous la forme de fichiers texte nommés «readme-warning.txt».
On dit aux victimes du Xdqd Ransomware que pour recevoir le logiciel de décryptage, elles devront payer une somme non spécifiée aux pirates. L'argent doit être transféré en utilisant la crypto-monnaie Bitcoin. Pour plus d'informations, deux adresses e-mail peuvent être utilisées. L'un est le «xdatarecovery@msgsafe.io» mentionné ci-dessus, tandis que le deuxième e-mail est «xdatarecovery@mail.com». Dans le cadre du message, jusqu'à 2 fichiers simples d'une taille inférieure à 1 Mo peuvent également être envoyés et seront prétendument décryptés gratuitement.
Le texte complet de la note de Xdqd Ransomware est:
::: Les salutations :::
Petite FAQ:
.1.
Q: Que se passe-t-il?
R: Vos fichiers ont été cryptés et portent désormais l'extension «xdqd». La structure du fichier n'a pas été endommagée, nous avons tout fait pour que cela ne puisse pas arriver.
.2.
Q: Comment récupérer des fichiers?
R: Si vous souhaitez décrypter vos fichiers, vous devrez payer en bitcoins.
.3.
Q: Qu'en est-il des garanties?
R: C'est juste une entreprise. Nous ne nous soucions absolument pas de vous et de vos offres, sauf pour obtenir des avantages. Si nous ne faisons pas notre travail et nos responsabilités, personne ne coopérera avec nous. Ce n'est pas dans notre intérêt.
Pour vérifier la capacité de renvoyer des fichiers, vous pouvez nous envoyer 2 fichiers avec des extensions SIMPLES (jpg, xls, doc, etc… pas des bases de données!) Et de petites tailles (max 1 mb), nous les décrypterons et vous les renverrons . Telle est notre garantie.
.4.
Q: Comment entrer en contact avec vous?
R: Vous pouvez nous écrire à notre boîte aux lettres: xdatarecovery@msgsafe.io ou xdatarecovery@mail.com
.5.
Q: Comment se déroulera le processus de décryptage après le paiement?
R: Après le paiement, nous vous enverrons notre programme de scanner-décodeur et des instructions d'utilisation détaillées. Avec ce programme, vous pourrez déchiffrer tous vos fichiers cryptés.
.6.
Q: Si je ne veux pas payer de mauvaises personnes comme vous?
R: Si vous ne coopérez pas avec notre service - pour nous, ce n'est pas grave. Mais vous perdrez votre temps et vos données, car seuls nous avons la clé privée. En pratique, le temps est bien plus précieux que l'argent.:::FAIRE ATTENTION:::
N'essayez PAS de modifier vous-même les fichiers cryptés!
Si vous essayez d'utiliser un logiciel tiers pour restaurer vos données ou des solutions antivirus, veuillez effectuer une sauvegarde de tous les fichiers cryptés!
Toute modification des fichiers cryptés peut entraîner des dommages à la clé privée et, par conséquent, la perte de toutes les données.
