Multi-License Discount Quote
Baza de date pentru amenințări Ransomware Qeza Ransomware

Qeza Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Qeza este o amenințare ransomware recent descoperită, identificată de cercetători în timpul analizei programelor potențial dăunătoare. Ransomware este o aplicație amenințătoare care criptează datele de pe computerul unei victime și solicită plata în schimbul decriptării acestora. Qeza operează prin criptarea fișierelor și prin adăugarea extensiei „.qeza” la numele fișierelor. De exemplu, un fișier denumit inițial „1.jpg” va fi redenumit „1.jpg.qeza” după criptare, iar „2.pdf” va deveni „2.pdf.qeza”.

Mai mult, Qeza a fost identificat ca o variantă în cadrul familiei STOP/Djvu Ransomware . Această conexiune sugerează că Qeza poate fi distribuit alături de alte amenințări malware, cum ar fi furatorii de informații precum Vidar și RedLine . Această combinație de amenințări indică o strategie de atac potențial complexă și coordonată din partea infractorilor cibernetici.

Qeza Ransomware poate lăsa diverse fișiere inaccesibile

Nota de răscumpărare a lui Qeza informează victimele că fișierele lor au fost criptate și că singura modalitate de a le recupera este să plătească o răscumpărare pentru un instrument de decriptare împreună cu o cheie unică. Nota menționează, de asemenea, că atacatorii vor decripta un fișier (care nu conține informații valoroase) gratuit pentru a-și demonstra capacitatea. Informațiile de contact furnizate în notă includ două adrese de e-mail: support@freshingmail.top și datarestorehelpyou@airmail.cc.

Suma de răscumpărare specificată în notă este de 999 USD, care poate fi redusă la 499 USD dacă victimele contactează actorii amenințărilor în termen de 72 de ore. Nota de răscumpărare subliniază că recuperarea datelor este imposibilă fără plată.

STOP/Djvu Ransomware își începe operațiunile utilizând coduri shell în mai multe etape, care duc în cele din urmă la criptarea fișierelor. Malware-ul încorporează bucle pentru a prelungi timpul de execuție, ceea ce face dificil pentru sistemele de securitate să detecteze și să-și oprească activitățile.

Mai mult decât atât, ransomware-ul folosește rezoluția dinamică API pentru a accesa instrumentele esențiale în mod ascuns. De asemenea, utilizează o tehnică numită golirea procesului, creând o copie deghizată a ei înșiși ca un alt proces legitim pentru a evita detectarea și a ascunde adevărata sa intenție rău intenționată.

Măsuri de securitate esențiale de implementat pe toate dispozitivele

Implementarea măsurilor de securitate cruciale pe toate dispozitivele este esențială pentru a proteja împotriva amenințărilor ransomware. Iată pașii importanți pe care utilizatorii ar trebui să ia:

  • Păstrați software-ul actualizat : asigurați-vă că toate sistemele de operare, aplicațiile software și programele anti-malware sunt actualizate în mod regulat cu cele mai recente corecții de securitate. Vulnerabilitățile din software-ul învechit sunt adesea exploatate de ransomware și alte programe malware.
  • Utilizați parole puternice și unice : utilizați parole complexe pentru toate conturile și dispozitivele. Luați în considerare posibilitatea de a utiliza un manager de parole pentru a genera și stoca parolele în siguranță. Evitați să utilizați aceeași parolă sau o parolă similară în mai multe conturi.
  • Activați autentificarea cu doi factori (2FA) : activați autentificarea cu doi factori ori de câte ori este posibil. Acest lucru adaugă un alt nivel de securitate prin solicitarea unei a doua formă de verificare în plus față de parola dvs.
  • Efectuați o copie de rezervă a datelor în mod regulat : faceți backup regulat pentru datele și fișierele importante și păstrați-le pe un hard disk exterior, stocare în cloud sau într-o altă locație sigură care nu este conectată continuu la dispozitivele dvs. Acest lucru vă asigură că vă puteți recupera datele fără a plăti răscumpărare în cazul unui atac.
  • Fiți atenți la atașamentele și linkurile de e-mail : nu accesați niciodată atașamente și nu faceți clic pe linkuri din e-mailuri din surse necunoscute sau suspecte. Ransomware-ul se răspândește adesea prin e-mailuri de tip phishing care conțin atașamente sau link-uri rău intenționate.
  • Utilizați software de securitate de încredere : instalați software anti-malware de renume pe toate dispozitivele. Instalați toate actualizările disponibile și efectuați scanări regulate pentru a detecta și elimina amenințările, inclusiv ransomware.
  • Educați și instruiți utilizatorii : educați-vă pe dumneavoastră și pe alții din gospodărie sau organizație despre amenințările ransomware și practicile de calcul sigure. Antrenați utilizatorii să recunoască încercările de phishing, site-urile web suspecte și comportamentele riscante.
  • Limitați privilegiile utilizatorului : restricționați privilegiile utilizatorului pe dispozitive pentru a reduce impactul ransomware-ului în cazul în care un dispozitiv este compromis. Utilizatorii ar trebui să aibă acces doar la resursele necesare pentru sarcinile lor.
  • Activare firewall : asigurați-vă că un firewall este activat pe toate dispozitivele pentru a monitoriza și controla traficul de rețea de intrare și de ieșire. Acest lucru ajută la blocarea accesului neautorizat și a conexiunilor potențial dăunătoare.

    • Prin implementarea acestor măsuri de securitate, este posibil ca utilizatorii să reducă semnificativ riscul de a deveni victime ale atacurilor ransomware și să își protejeze dispozitivele și datele de amenințările cibernetice.

    Nota de răscumpărare aruncată de Qeza Ransomware este:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Qeza Ransomware Video

    Sfat: porniți sunetul și vizionați videoclipul în modul Ecran complet .

    Trending

    Cele mai văzute

    Se încarcă...