باج افزار Qeza

Qeza یک تهدید باج افزار تازه کشف شده است که توسط محققان در طی تجزیه و تحلیل برنامه های بالقوه مضر شناسایی شده است. باج‌افزار یک برنامه تهدیدکننده است که داده‌ها را روی دستگاه قربانی رمزگذاری می‌کند و در ازای رمزگشایی آن‌ها، پول می‌خواهد. Qeza با رمزگذاری فایل ها و الحاق پسوند '.qeza' به نام فایل آنها عمل می کند. به عنوان مثال، یک فایل با نام اصلی "1.jpg" پس از رمزگذاری به "1.jpg.qeza" تغییر نام داده می شود و "2.pdf" به "2.pdf.qeza" تبدیل می شود.

علاوه بر این، Qeza به عنوان یک نوع در خانواده باج افزار STOP/Djvu شناسایی شده است. این ارتباط نشان می دهد که Qeza ممکن است در کنار سایر تهدیدات بدافزار مانند دزدان اطلاعات مانند Vidar و RedLine توزیع شود. این ترکیبی از تهدیدات نشان دهنده یک استراتژی حمله بالقوه پیچیده و هماهنگ توسط مجرمان سایبری است.

باج‌افزار Qeza ممکن است فایل‌های مختلف را غیرقابل دسترسی بگذارد

یادداشت باج قزا به قربانیان اطلاع می دهد که پرونده های آنها رمزگذاری شده است و تنها راه برای بازگرداندن آنها، پرداخت باج برای ابزار رمزگشایی به همراه یک کلید منحصر به فرد است. در یادداشت همچنین اشاره شده است که مهاجمان برای نشان دادن توانایی خود، یک فایل (غیر حاوی اطلاعات ارزشمند) را به صورت رایگان رمزگشایی خواهند کرد. اطلاعات تماس ارائه شده در یادداشت شامل دو آدرس ایمیل است: support@freshingmail.top و datarestorehelpyou@airmail.cc.

مبلغ باج مشخص شده در یادداشت 999 دلار است که اگر قربانیان ظرف 72 ساعت با عوامل تهدید تماس بگیرند، می توان آن را به 499 دلار کاهش داد. در یادداشت باج تاکید شده است که بازیابی اطلاعات بدون پرداخت غیرممکن است.

باج افزار STOP/Djvu عملیات خود را با استفاده از کدهای پوسته چند مرحله ای آغاز می کند که در نهایت منجر به رمزگذاری فایل می شود. این بدافزار حلقه‌هایی را برای طولانی‌تر کردن زمان اجرای خود ترکیب می‌کند و شناسایی و توقف فعالیت‌های آن را برای سیستم‌های امنیتی چالش برانگیز می‌کند.

علاوه بر این، باج‌افزار از وضوح API پویا برای دسترسی مخفیانه به ابزارهای ضروری استفاده می‌کند. همچنین از تکنیکی به نام فرآیند حفره استفاده می‌کند و یک کپی پنهان از خود به عنوان فرآیند قانونی دیگری برای فرار از شناسایی و پنهان کردن هدف مخرب واقعی خود ایجاد می‌کند.

اقدامات امنیتی حیاتی برای اجرا در همه دستگاه ها

اجرای تدابیر امنیتی حیاتی در همه دستگاه ها برای محافظت در برابر تهدیدات باج افزار ضروری است. در اینجا مراحل مهمی وجود دارد که کاربران باید انجام دهند:

با اجرای این اقدامات امنیتی، کاربران احتمالاً خطر قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش می دهند و از دستگاه ها و داده های خود در برابر تهدیدات سایبری محافظت می کنند.

باج‌افزاری که توسط باج‌افزار Qeza رها شده است:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

باج افزار Qeza ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .