Qeza Ransomware
Qeza er en nyoppdaget løsepengevare-trussel identifisert av forskere under deres analyse av potensielt skadelige programmer. Ransomware er et truende program som krypterer data på et offers maskin og krever betaling i bytte for å dekryptere dem. Qeza opererer ved å kryptere filer og legge til filtypen '.qeza' til filnavnene deres. For eksempel vil en fil som opprinnelig het '1.jpg' bli omdøpt til '1.jpg.qeza' etter kryptering, og '2.pdf' vil bli '2.pdf.qeza'.
Videre har Qeza blitt identifisert som en variant innenfor STOP/Djvu Ransomware- familien. Denne forbindelsen antyder at Qeza kan bli distribuert sammen med andre malware-trusler, for eksempel informasjonstyvere som Vidar og RedLine . Denne kombinasjonen av trusler indikerer en potensielt kompleks og koordinert angrepsstrategi fra nettkriminelle.
Innholdsfortegnelse
Qeza Ransomware kan gjøre forskjellige filer utilgjengelige
Qezas løsepengenota informerer ofrene om at filene deres er kryptert og at den eneste måten å få dem tilbake på er å betale løsepenger for et dekrypteringsverktøy sammen med en unik nøkkel. Notatet nevner også at angriperne vil dekryptere én fil (som ikke inneholder verdifull informasjon) gratis for å demonstrere deres evne. Kontaktinformasjonen i notatet inkluderer to e-postadresser: support@freshingmail.top og datarestorehelpyou@airmail.cc.
Løsepengebeløpet som er spesifisert i notatet er $999, som kan reduseres til $499 hvis ofrene kontakter trusselaktørene innen 72 timer. Løsepengene understreker at datagjenoppretting er umulig uten betaling.
STOP/Djvu Ransomware starter sine operasjoner ved å bruke flertrinns skallkoder, som til slutt fører til filkryptering. Skadevaren inneholder løkker for å forlenge utførelsestiden, noe som gjør det utfordrende for sikkerhetssystemer å oppdage og stoppe aktivitetene.
Dessuten bruker løsepengevaren dynamisk API-oppløsning for å få tilgang til viktige verktøy snikende. Den bruker også en teknikk som kalles prosessuthuling, og skaper en forkledd kopi av seg selv som en annen legitim prosess for å unngå oppdagelse og skjule dens sanne ondsinnede hensikt.
Viktige sikkerhetstiltak å implementere på alle enheter
Implementering av avgjørende sikkerhetstiltak på alle enheter er avgjørende for å beskytte mot løsepengevaretrusler. Her er viktige trinn som brukere bør ta:
Ved å implementere disse sikkerhetstiltakene vil brukerne sannsynligvis redusere risikoen for å bli ofre for løsepengevareangrep betraktelig og beskytte enhetene og dataene deres mot cybertrusler.
Løsepengene som ble sendt av Qeza Ransomware er:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Qeza Ransomware video
Tips: Slå PÅ lyden og se videoen i fullskjermmodus .