Multi-License Discount Quote
Banta sa Database Ransomware Qeza Ransomware

Qeza Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang Qeza ay isang bagong natuklasang banta ng ransomware na kinilala ng mga mananaliksik sa kanilang pagsusuri sa mga potensyal na nakakapinsalang programa. Ang Ransomware ay isang nagbabantang application na nag-e-encode ng data sa makina ng isang biktima at humihingi ng bayad kapalit ng pag-decryption sa kanila. Gumagana ang Qeza sa pamamagitan ng pag-encrypt ng mga file at pagdaragdag ng extension na '.qeza' sa kanilang mga filename. Halimbawa, ang isang file na orihinal na pinangalanang '1.jpg' ay papalitan ng pangalan sa '1.jpg.qeza' pagkatapos ng pag-encrypt, at ang '2.pdf' ay magiging '2.pdf.qeza'.

Higit pa rito, natukoy ang Qeza bilang isang variant sa loob ng pamilyang STOP/Djvu Ransomware . Iminumungkahi ng koneksyon na ito na maaaring ipamahagi ang Qeza kasama ng iba pang mga banta ng malware, gaya ng mga nagnanakaw ng impormasyon tulad ng Vidar at RedLine . Ang kumbinasyong ito ng mga banta ay nagpapahiwatig ng isang potensyal na kumplikado at pinagsama-samang diskarte sa pag-atake ng mga cybercriminal.

Ang Qeza Ransomware ay maaaring Mag-iwan ng Iba't ibang mga File na Hindi Maa-access

Ang ransom note ni Qeza ay nagpapaalam sa mga biktima na ang kanilang mga file ay na-encrypt at ang tanging paraan upang maibalik ang mga ito ay sa pamamagitan ng pagbabayad ng ransom para sa isang tool sa pag-decryption kasama ng isang natatanging key. Binanggit din ng tala na ang mga umaatake ay magde-decrypt ng isang file (hindi naglalaman ng mahalagang impormasyon) nang libre upang ipakita ang kanilang kakayahan. Ang impormasyon sa pakikipag-ugnayan na ibinigay sa tala ay may kasamang dalawang email address: support@freshingmail.top at datarestorehelpyou@airmail.cc.

Ang halaga ng ransom na tinukoy sa tala ay $999, na maaaring bawasan sa $499 kung ang mga biktima ay makipag-ugnayan sa mga aktor ng pagbabanta sa loob ng 72 oras. Ang ransom note ay nagbibigay-diin na ang pagbawi ng data ay imposible nang walang bayad.

Sinisimulan ng STOP/Djvu Ransomware ang mga operasyon nito sa pamamagitan ng paggamit ng mga multi-stage na shellcode, na sa huli ay humahantong sa pag-encrypt ng file. Ang malware ay nagsasama ng mga loop upang pahabain ang oras ng pagpapatupad nito, na ginagawang hamon para sa mga sistema ng seguridad na makita at ihinto ang mga aktibidad nito.

Bukod dito, ang ransomware ay gumagamit ng dynamic na resolution ng API upang ma-access nang palihim ang mahahalagang tool. Gumagamit din ito ng pamamaraan na tinatawag na process hollowing, na lumilikha ng isang disguised na kopya ng sarili nito bilang isa pang lehitimong proseso upang maiwasan ang pagtuklas at itago ang tunay na malisyosong layunin nito.

Mga Mahalagang Panukala sa Seguridad na Ipapatupad sa Lahat ng Mga Device

Ang pagpapatupad ng mahahalagang hakbang sa seguridad sa lahat ng device ay mahalaga upang maprotektahan laban sa mga banta ng ransomware. Narito ang mahahalagang hakbang na dapat gawin ng mga user:

  • Panatilihing Updated ang Software : Tiyaking regular na ina-update ang lahat ng operating system, software application, at anti-malware program gamit ang pinakabagong mga patch ng seguridad. Ang mga kahinaan sa lumang software ay madalas na pinagsamantalahan ng ransomware at iba pang malware.
  • Gumamit ng Malakas, Natatanging Mga Password : Gumamit ng mga kumplikadong password para sa lahat ng account at device. Isaalang-alang ang posibilidad ng paggamit ng isang tagapamahala ng password upang makabuo at mag-imbak ng mga password nang ligtas. Iwasang gumamit ng pareho o katulad na password sa maraming account.
  • I-enable ang Two-Factor Authentication (2FA) : I-enable ang two-factor authentication hangga't maaari. Nagdaragdag ito ng isa pang layer ng seguridad sa pamamagitan ng paghingi ng pangalawang paraan ng pag-verify bilang karagdagan sa iyong password.
  • Regular na Pag-backup ng Data : Regular na i-backup ang mahahalagang data at mga file at panatilihin ang mga ito sa isang panlabas na hard drive, cloud storage, o isa pang ligtas na lokasyon na hindi patuloy na nakakonekta sa iyong mga device. Tinitiyak nito na mababawi mo ang iyong data nang hindi nagbabayad ng ransom kung sakaling may atake.
  • Maging Maingat sa Mga Attachment at Link ng Email : Huwag kailanman i-access ang mga attachment o mag-click sa mga link sa mga email mula sa hindi kilalang o kahina-hinalang pinagmulan. Madalas na kumakalat ang Ransomware sa pamamagitan ng mga phishing na email na naglalaman ng mga nakakahamak na attachment o link.
  • Gumamit ng Maaasahang Security Software : Mag-install ng mapagkakatiwalaang anti-malware software sa lahat ng device. I-install ang lahat ng available na update at magsagawa ng mga regular na pag-scan upang makita at maalis ang mga banta, kabilang ang ransomware.
  • Turuan at Sanayin ang mga Gumagamit : Turuan ang iyong sarili at ang iba sa iyong sambahayan o organisasyon tungkol sa mga banta ng ransomware at mga ligtas na kasanayan sa pag-compute. Sanayin ang mga user na kilalanin ang mga pagtatangka sa phishing, mga kahina-hinalang website, at mga peligrosong gawi.
  • Limitahan ang Mga Pribilehiyo ng User : Limitahan ang mga pribilehiyo ng user sa mga device para mabawasan ang epekto ng ransomware kung sakaling makompromiso ang isang device. Ang mga gumagamit ay dapat lamang magkaroon ng access sa mga mapagkukunang kinakailangan para sa kanilang mga gawain.
  • Paganahin ang Firewall : Tiyakin na ang isang firewall ay pinagana sa lahat ng mga aparato upang masubaybayan at kontrolin ang papasok at papalabas na trapiko sa network. Nakakatulong ito na harangan ang hindi awtorisadong pag-access at mga potensyal na nakakapinsalang koneksyon.

    • Sa pamamagitan ng pagpapatupad ng mga hakbang na ito sa seguridad, malamang na bawasan ng mga user ang panganib na maging biktima ng mga pag-atake ng ransomware nang malaki at maprotektahan ang kanilang mga device at data mula sa mga banta sa cyber.

    Ang ransom note na ibinagsak ng Qeza Ransomware ay:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Qeza Ransomware Video

    Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .

    Trending

    Pinaka Nanood

    Naglo-load...