برنامج الفدية Qeza
Qeza هو تهديد فدية تم اكتشافه حديثًا وحدده الباحثون أثناء تحليلهم للبرامج التي يحتمل أن تكون ضارة. Ransomware هو تطبيق تهديدي يقوم بتشفير البيانات الموجودة على جهاز الضحية ويطالب بالدفع مقابل فك تشفيرها. تعمل Qeza عن طريق تشفير الملفات وإلحاق الامتداد ".qeza" بأسماء الملفات الخاصة بها. على سبيل المثال، سيتم إعادة تسمية الملف الذي كان اسمه في الأصل "1.jpg" إلى "1.jpg.qeza" بعد التشفير، وسيصبح "2.pdf" "2.pdf.qeza".
علاوة على ذلك، تم تحديد Qeza باعتباره متغيرًا ضمن عائلة STOP/Djvu Ransomware . يشير هذا الارتباط إلى أنه قد يتم توزيع برنامج Qeza جنبًا إلى جنب مع تهديدات البرامج الضارة الأخرى، مثل سارقي المعلومات مثل Vidar و RedLine . يشير هذا المزيج من التهديدات إلى وجود استراتيجية هجوم معقدة ومنسقة من قبل مجرمي الإنترنت.
جدول المحتويات
قد يترك برنامج Qeza Ransomware العديد من الملفات غير قابلة للوصول
تُعلم مذكرة فدية Qeza الضحايا بأن ملفاتهم قد تم تشفيرها وأن الطريقة الوحيدة لاستعادتها هي دفع فدية مقابل أداة فك التشفير بالإضافة إلى مفتاح فريد. تشير المذكرة أيضًا إلى أن المهاجمين سيقومون بفك تشفير ملف واحد (لا يحتوي على معلومات قيمة) مجانًا لإثبات قدراتهم. تشتمل معلومات الاتصال المقدمة في الملاحظة على عنواني بريد إلكتروني: support@freshingmail.top وdatarestorehelpyou@airmail.cc.
مبلغ الفدية المحدد في المذكرة هو 999 دولارًا، ويمكن تخفيضه إلى 499 دولارًا إذا اتصل الضحايا بالجهات الفاعلة في التهديد خلال 72 ساعة. تؤكد مذكرة الفدية على أن استعادة البيانات أمر مستحيل بدون دفع.
يبدأ STOP/Djvu Ransomware عملياته باستخدام أكواد القشرة متعددة المراحل، والتي تؤدي في النهاية إلى تشفير الملفات. تتضمن البرامج الضارة حلقات لإطالة وقت تنفيذها، مما يجعل من الصعب على أنظمة الأمان اكتشاف أنشطتها وإيقافها.
علاوة على ذلك، يستخدم برنامج الفدية دقة واجهة برمجة التطبيقات الديناميكية للوصول إلى الأدوات الأساسية خلسة. كما أنها تستخدم تقنية تسمى تفريغ العملية، حيث تقوم بإنشاء نسخة مقنعة من نفسها كعملية مشروعة أخرى لتجنب الكشف وإخفاء نواياها الخبيثة الحقيقية.
تدابير أمنية حاسمة للتنفيذ على جميع الأجهزة
يعد تنفيذ التدابير الأمنية الحاسمة على جميع الأجهزة أمرًا ضروريًا للحماية من تهديدات برامج الفدية. فيما يلي خطوات مهمة يجب على المستخدمين اتخاذها:
ومن خلال تنفيذ هذه التدابير الأمنية، من المرجح أن يقلل المستخدمون من خطر الوقوع ضحية لهجمات برامج الفدية بشكل كبير وحماية أجهزتهم وبياناتهم من التهديدات السيبرانية.
مذكرة الفدية التي أسقطتها Qeza Ransomware هي:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
برنامج الفدية Qeza فيديو
نصيحة: تشغيل الصوت ON ومشاهدة الفيديو في وضع ملء الشاشة.
