برنامج الفدية Qeza

بواسطة Mezo في Ransomware

ترجمة الى:

Qeza هو تهديد فدية تم اكتشافه حديثًا وحدده الباحثون أثناء تحليلهم للبرامج التي يحتمل أن تكون ضارة. Ransomware هو تطبيق تهديدي يقوم بتشفير البيانات الموجودة على جهاز الضحية ويطالب بالدفع مقابل فك تشفيرها. تعمل Qeza عن طريق تشفير الملفات وإلحاق الامتداد ".qeza" بأسماء الملفات الخاصة بها. على سبيل المثال، سيتم إعادة تسمية الملف الذي كان اسمه في الأصل "1.jpg" إلى "1.jpg.qeza" بعد التشفير، وسيصبح "2.pdf" "2.pdf.qeza".

علاوة على ذلك، تم تحديد Qeza باعتباره متغيرًا ضمن عائلة STOP/Djvu Ransomware . يشير هذا الارتباط إلى أنه قد يتم توزيع برنامج Qeza جنبًا إلى جنب مع تهديدات البرامج الضارة الأخرى، مثل سارقي المعلومات مثل Vidar و RedLine . يشير هذا المزيج من التهديدات إلى وجود استراتيجية هجوم معقدة ومنسقة من قبل مجرمي الإنترنت.

جدول المحتويات

قد يترك برنامج Qeza Ransomware العديد من الملفات غير قابلة للوصول

تُعلم مذكرة فدية Qeza الضحايا بأن ملفاتهم قد تم تشفيرها وأن الطريقة الوحيدة لاستعادتها هي دفع فدية مقابل أداة فك التشفير بالإضافة إلى مفتاح فريد. تشير المذكرة أيضًا إلى أن المهاجمين سيقومون بفك تشفير ملف واحد (لا يحتوي على معلومات قيمة) مجانًا لإثبات قدراتهم. تشتمل معلومات الاتصال المقدمة في الملاحظة على عنواني بريد إلكتروني: support@freshingmail.top وdatarestorehelpyou@airmail.cc.

مبلغ الفدية المحدد في المذكرة هو 999 دولارًا، ويمكن تخفيضه إلى 499 دولارًا إذا اتصل الضحايا بالجهات الفاعلة في التهديد خلال 72 ساعة. تؤكد مذكرة الفدية على أن استعادة البيانات أمر مستحيل بدون دفع.

يبدأ STOP/Djvu Ransomware عملياته باستخدام أكواد القشرة متعددة المراحل، والتي تؤدي في النهاية إلى تشفير الملفات. تتضمن البرامج الضارة حلقات لإطالة وقت تنفيذها، مما يجعل من الصعب على أنظمة الأمان اكتشاف أنشطتها وإيقافها.

علاوة على ذلك، يستخدم برنامج الفدية دقة واجهة برمجة التطبيقات الديناميكية للوصول إلى الأدوات الأساسية خلسة. كما أنها تستخدم تقنية تسمى تفريغ العملية، حيث تقوم بإنشاء نسخة مقنعة من نفسها كعملية مشروعة أخرى لتجنب الكشف وإخفاء نواياها الخبيثة الحقيقية.

تدابير أمنية حاسمة للتنفيذ على جميع الأجهزة

يعد تنفيذ التدابير الأمنية الحاسمة على جميع الأجهزة أمرًا ضروريًا للحماية من تهديدات برامج الفدية. فيما يلي خطوات مهمة يجب على المستخدمين اتخاذها:

حافظ على تحديث البرامج : تأكد من تحديث جميع أنظمة التشغيل والتطبيقات البرمجية وبرامج مكافحة البرامج الضارة بانتظام بأحدث تصحيحات الأمان. كثيرًا ما يتم استغلال الثغرات الأمنية في البرامج القديمة بواسطة برامج الفدية والبرامج الضارة الأخرى.

استخدم كلمات مرور قوية وفريدة من نوعها : استخدم كلمات مرور معقدة لجميع الحسابات والأجهزة. فكر في إمكانية استخدام مدير كلمات المرور لإنشاء كلمات المرور وتخزينها بشكل آمن. تجنب استخدام نفس كلمة المرور أو كلمة مرور مشابهة عبر حسابات متعددة.

تمكين المصادقة الثنائية (2FA) : تمكين المصادقة الثنائية حيثما أمكن ذلك. يؤدي هذا إلى إضافة طبقة أمان أخرى عن طريق طلب نموذج ثانٍ للتحقق بالإضافة إلى كلمة المرور الخاصة بك.

النسخ الاحتياطي للبيانات بانتظام : قم بإجراء نسخ احتياطي للبيانات والملفات المهمة بانتظام واحتفظ بها على محرك أقراص ثابت خارجي أو وحدة تخزين سحابية أو أي موقع آمن آخر غير متصل بشكل مستمر بأجهزتك. وهذا يضمن أنه يمكنك استعادة بياناتك دون دفع فدية في حالة وقوع هجوم.

كن حذرًا من مرفقات وروابط البريد الإلكتروني : لا تقم مطلقًا بالوصول إلى المرفقات أو النقر فوق الروابط الموجودة في رسائل البريد الإلكتروني الواردة من مصادر غير معروفة أو مشبوهة. غالبًا ما تنتشر برامج الفدية عبر رسائل البريد الإلكتروني التصيدية التي تحتوي على مرفقات أو روابط ضارة.

استخدم برامج أمان موثوقة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على جميع الأجهزة. قم بتثبيت جميع التحديثات المتاحة وإجراء عمليات فحص منتظمة لاكتشاف التهديدات وإزالتها، بما في ذلك برامج الفدية.

تثقيف المستخدمين وتدريبهم : قم بتثقيف نفسك والآخرين في منزلك أو مؤسستك حول تهديدات برامج الفدية وممارسات الحوسبة الآمنة. تدريب المستخدمين على التعرف على محاولات التصيد الاحتيالي ومواقع الويب المشبوهة والسلوكيات المحفوفة بالمخاطر.

الحد من امتيازات المستخدم : قم بتقييد امتيازات المستخدم على الأجهزة لتقليل تأثير برامج الفدية في حالة تعرض الجهاز للخطر. يجب أن يتمتع المستخدمون فقط بإمكانية الوصول إلى الموارد اللازمة لمهامهم.

تمكين جدار الحماية : تأكد من تمكين جدار الحماية على جميع الأجهزة لمراقبة حركة مرور الشبكة الواردة والصادرة والتحكم فيها. يساعد هذا في منع الوصول غير المصرح به والاتصالات التي قد تكون ضارة.

ومن خلال تنفيذ هذه التدابير الأمنية، من المرجح أن يقلل المستخدمون من خطر الوقوع ضحية لهجمات برامج الفدية بشكل كبير وحماية أجهزتهم وبياناتهم من التهديدات السيبرانية.

مذكرة الفدية التي أسقطتها Qeza Ransomware هي:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'