Qeza Ransomware
Qeza on äsja avastatud lunavaraoht, mille teadlased tuvastasid potentsiaalselt kahjulike programmide analüüsi käigus. Lunavara on ähvardav rakendus, mis krüpteerib ohvri masinas olevaid andmeid ja nõuab nende dekrüpteerimise eest tasu. Qeza krüpteerib failid ja lisab nende failinimedele laiendi ".qeza". Näiteks faili algselt nimega '1.jpg' nimetatakse pärast krüptimist ümber '1.jpg.qeza' ja failist 2.pdf saab '2.pdf.qeza'.
Lisaks on Qeza tuvastatud STOP/Djvu Ransomware perekonna variandina. See seos viitab sellele, et Qezat võidakse levitada koos teiste pahavaraohtudega, näiteks teabevarastajatega, nagu Vidar ja RedLine . See ohtude kombinatsioon viitab potentsiaalselt keerulisele ja kooskõlastatud ründestrateegiale küberkurjategijate poolt.
Sisukord
Qeza lunavara võib jätta erinevad failid ligipääsmatuks
Qeza lunarahateatis teavitab ohvreid, et nende failid on krüptitud ja et ainus viis nende tagasi saamiseks on maksta lunaraha dekrüpteerimistööriista eest koos ainulaadse võtmega. Märkuses mainitakse ka, et ründajad dekrüpteerivad oma võimekuse demonstreerimiseks tasuta ühe faili (mis ei sisalda väärtuslikku teavet). Märkuses esitatud kontaktteave sisaldab kahte e-posti aadressi: support@freshingmail.top ja datarestorehelpyou@airmail.cc.
Märkuses märgitud lunarahasumma on 999 dollarit, mida saab vähendada 499 dollarile, kui ohvrid võtavad ohustajatega ühendust 72 tunni jooksul. Lunarahakirjas rõhutatakse, et andmete taastamine on tasumata võimatu.
STOP/Djvu Ransomware alustab oma tegevust mitmeastmeliste shellkoodide kasutamisega, mis lõpuks viivad faili krüptimiseni. Pahavara sisaldab toimimisaja pikendamiseks silmuseid, mis muudab turvasüsteemide jaoks selle tegevuse tuvastamise ja peatamise keeruliseks.
Lisaks kasutab lunavara dünaamilist API eraldusvõimet, et pääseda vargsi juurde olulistele tööriistadele. Samuti kasutab see tehnikat, mida nimetatakse protsessi õõnestamiseks, luues enda kui teise legitiimse protsessi varjatud koopia, et vältida tuvastamist ja varjata selle tegelikku pahatahtlikku kavatsust.
Olulised turvameetmed, mida rakendada kõikides seadmetes
Lunavaraohtude eest kaitsmiseks on ülioluliste turvameetmete rakendamine kõikides seadmetes hädavajalik. Siin on olulised sammud, mida kasutajad peaksid tegema.
Neid turvameetmeid rakendades vähendavad kasutajad tõenäoliselt oluliselt lunavararünnakute ohvriks langemise ohtu ning kaitsevad oma seadmeid ja andmeid küberohtude eest.
Qeza Ransomware poolt maha pandud lunaraha on järgmine:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Qeza Ransomware Video
Näpunäide. Lülitage heli sisse ja vaadake videot täisekraanirežiimis .
