Multi-License Discount Quote
Trusseldatabase Ransomware Qeza Ransomware

Qeza Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Qeza er en nyoppdaget løsepengevare-trussel identifisert av forskere under deres analyse av potensielt skadelige programmer. Ransomware er et truende program som krypterer data på et offers maskin og krever betaling i bytte for å dekryptere dem. Qeza opererer ved å kryptere filer og legge til filtypen '.qeza' til filnavnene deres. For eksempel vil en fil som opprinnelig het '1.jpg' bli omdøpt til '1.jpg.qeza' etter kryptering, og '2.pdf' vil bli '2.pdf.qeza'.

Videre har Qeza blitt identifisert som en variant innenfor STOP/Djvu Ransomware- familien. Denne forbindelsen antyder at Qeza kan bli distribuert sammen med andre malware-trusler, for eksempel informasjonstyvere som Vidar og RedLine . Denne kombinasjonen av trusler indikerer en potensielt kompleks og koordinert angrepsstrategi fra nettkriminelle.

Qeza Ransomware kan gjøre forskjellige filer utilgjengelige

Qezas løsepengenota informerer ofrene om at filene deres er kryptert og at den eneste måten å få dem tilbake på er å betale løsepenger for et dekrypteringsverktøy sammen med en unik nøkkel. Notatet nevner også at angriperne vil dekryptere én fil (som ikke inneholder verdifull informasjon) gratis for å demonstrere deres evne. Kontaktinformasjonen i notatet inkluderer to e-postadresser: support@freshingmail.top og datarestorehelpyou@airmail.cc.

Løsepengebeløpet som er spesifisert i notatet er $999, som kan reduseres til $499 hvis ofrene kontakter trusselaktørene innen 72 timer. Løsepengene understreker at datagjenoppretting er umulig uten betaling.

STOP/Djvu Ransomware starter sine operasjoner ved å bruke flertrinns skallkoder, som til slutt fører til filkryptering. Skadevaren inneholder løkker for å forlenge utførelsestiden, noe som gjør det utfordrende for sikkerhetssystemer å oppdage og stoppe aktivitetene.

Dessuten bruker løsepengevaren dynamisk API-oppløsning for å få tilgang til viktige verktøy snikende. Den bruker også en teknikk som kalles prosessuthuling, og skaper en forkledd kopi av seg selv som en annen legitim prosess for å unngå oppdagelse og skjule dens sanne ondsinnede hensikt.

Viktige sikkerhetstiltak å implementere på alle enheter

Implementering av avgjørende sikkerhetstiltak på alle enheter er avgjørende for å beskytte mot løsepengevaretrusler. Her er viktige trinn som brukere bør ta:

  • Hold programvaren oppdatert : Vær sikker på at alle operativsystemer, programmer og anti-malware-programmer blir jevnlig oppdatert med de nyeste sikkerhetsoppdateringene. Sårbarheter i utdatert programvare utnyttes ofte av løsepengeprogramvare og annen skadelig programvare.
  • Bruk sterke, unike passord : Bruk komplekse passord for alle kontoer og enheter. Vurder muligheten for å bruke en passordbehandling for å generere og lagre passord sikkert. Unngå å bruke samme eller lignende passord på tvers av flere kontoer.
  • Aktiver tofaktorautentisering (2FA) : Aktiver tofaktorautentisering der det er mulig. Dette legger til et nytt sikkerhetslag ved å be om en annen form for bekreftelse i tillegg til passordet ditt.
  • Sikkerhetskopier data regelmessig : Sikkerhetskopier viktige data og filer regelmessig og oppbevar dem på en ekstern harddisk, skylagring eller et annet trygt sted som ikke er kontinuerlig koblet til enhetene dine. Dette sikrer at du kan gjenopprette dataene dine uten å betale løsepenger i tilfelle et angrep.
  • Vær forsiktig med e-postvedlegg og koblinger : Aldri få tilgang til vedlegg eller klikk på lenker i e-poster fra ukjente eller mistenkelige kilder. Ransomware spres ofte gjennom phishing-e-poster som inneholder ondsinnede vedlegg eller lenker.
  • Bruk pålitelig sikkerhetsprogramvare : Installer anerkjent anti-malware-programvare på alle enheter. Installer alle tilgjengelige oppdateringer og utfør regelmessige skanninger for å oppdage og fjerne trusler, inkludert løsepengeprogramvare.
  • Utdanne og trene brukere : Lær deg selv og andre i husholdningen eller organisasjonen din om løsepengevaretrusler og sikker databehandlingspraksis. Lær brukere å gjenkjenne phishing-forsøk, mistenkelige nettsteder og risikofylt atferd.
  • Begrens brukerrettigheter : Begrens brukerrettigheter på enheter for å redusere virkningen av løsepengeprogramvare i tilfelle en enhet kompromitteres. Brukere skal kun ha tilgang til ressursene som er nødvendige for oppgavene deres.
  • Aktiver brannmur : Sørg for at en brannmur er aktivert på alle enheter for å overvåke og kontrollere innkommende og utgående nettverkstrafikk. Dette bidrar til å blokkere uautorisert tilgang og potensielt skadelige tilkoblinger.

    • Ved å implementere disse sikkerhetstiltakene vil brukerne sannsynligvis redusere risikoen for å bli ofre for løsepengevareangrep betraktelig og beskytte enhetene og dataene deres mot cybertrusler.

    Løsepengene som ble sendt av Qeza Ransomware er:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Qeza Ransomware video

    Tips: Slå lyden og se videoen i fullskjermmodus .

    Trender

    Mest sett

    Laster inn...