Multi-License Discount Quote
Veszély-adatbázis Ransomware Qeza Ransomware

Qeza Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A Qeza egy újonnan felfedezett ransomware fenyegetés, amelyet a kutatók azonosítottak a potenciálisan káros programok elemzése során. A Ransomware egy fenyegető alkalmazás, amely titkosítja az áldozat gépén lévő adatokat, és fizetést követel azok visszafejtéséért cserébe. A Qeza úgy működik, hogy titkosítja a fájlokat, és a .qeza kiterjesztést fűzi a fájlnevekhez. Például az eredetileg „1.jpg” nevű fájlt a titkosítás után átnevezzük „1.jpg.qeza”-ra, a „2.pdf”-ből pedig „2.pdf.qeza” lesz.

Ezenkívül a Qeza-t a STOP/Djvu Ransomware család egyik változataként azonosították. Ez a kapcsolat azt sugallja, hogy a Qezát más rosszindulatú fenyegetésekkel, például információlopókkal, mint például a Vidar és a RedLine együtt terjeszthetik. A fenyegetések ezen kombinációja a kiberbűnözők potenciálisan összetett és összehangolt támadási stratégiáját jelzi.

A Qeza Ransomware számos fájlt elérhetetlenné tehet

Qeza váltságdíj-jegyzete arról tájékoztatja az áldozatokat, hogy fájljaikat titkosították, és az egyetlen módja annak, hogy visszakapják őket, ha váltságdíjat fizetnek egy visszafejtő eszközért és egy egyedi kulccsal. A feljegyzés azt is megemlíti, hogy a támadók ingyenesen visszafejtenek egy fájlt (nem tartalmaznak értékes információkat), hogy demonstrálják képességeiket. A megjegyzésben megadott elérhetőségek két e-mail címet tartalmaznak: support@freshingmail.top és datarestorehelpyou@airmail.cc.

A jegyzetben meghatározott váltságdíj összege 999 dollár, amely 499 dollárra csökkenthető, ha az áldozatok 72 órán belül felveszik a kapcsolatot a fenyegetőzőkkel. A váltságlevél hangsúlyozza, hogy az adatok helyreállítása fizetés nélkül lehetetlen.

A STOP/Djvu Ransomware többlépcsős shellkódok használatával kezdi meg működését, ami végül a fájltitkosításhoz vezet. A rosszindulatú program hurkokat tartalmaz a végrehajtási idejének meghosszabbítása érdekében, ami kihívást jelent a biztonsági rendszerek számára a tevékenység észlelése és leállítása érdekében.

Ezen túlmenően a zsarolóprogram dinamikus API-felbontást alkalmaz, hogy lopva hozzáférjen az alapvető eszközökhöz. Ezenkívül a process hollowing nevű technikát alkalmazza, amely egy álcázott másolatot hoz létre önmagáról, mint egy másik legitim folyamatról, hogy elkerülje az észlelést, és elrejtse valódi rosszindulatú szándékát.

Minden eszközön végrehajtandó kulcsfontosságú biztonsági intézkedések

A zsarolóvírus-fenyegetések elleni védelem érdekében elengedhetetlen a kulcsfontosságú biztonsági intézkedések végrehajtása minden eszközön. A felhasználóknak meg kell tenniük a következő fontos lépéseket:

  • A szoftver frissítése : Győződjön meg arról, hogy minden operációs rendszer, szoftveralkalmazás és kártevőirtó program rendszeresen frissül a legújabb biztonsági javításokkal. Az elavult szoftverek sebezhetőségeit gyakran használják ki zsarolóvírusok és más rosszindulatú programok.
  • Erős, egyedi jelszavak használata : Használjon összetett jelszavakat minden fiókhoz és eszközhöz. Fontolja meg a jelszókezelő használatának lehetőségét a jelszavak biztonságos generálására és tárolására. Kerülje az azonos vagy hasonló jelszó használatát több fiókban.
  • Kéttényezős hitelesítés engedélyezése (2FA) : A kéttényezős hitelesítés engedélyezése, ahol csak lehetséges. Ez újabb biztonsági réteget ad azáltal, hogy a jelszó mellett egy második ellenőrzési módot is kér.
  • Rendszeresen készítsen biztonsági másolatot az adatokról : Rendszeresen készítsen biztonsági másolatot a fontos adatokról és fájlokról, és tartsa azokat külső merevlemezen, felhőalapú tárolón vagy más biztonságos helyen, amely nem csatlakozik folyamatosan az eszközökhöz. Ez biztosítja, hogy támadás esetén váltságdíj fizetése nélkül állítsa helyre adatait.
  • Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Soha ne érjen hozzá a mellékletekhez, és ne kattintson az ismeretlen vagy gyanús forrásból származó e-mailekben található hivatkozásokra. A zsarolóvírusok gyakran rosszindulatú mellékleteket vagy hivatkozásokat tartalmazó adathalász e-maileken keresztül terjednek.
  • Megbízható biztonsági szoftver használata : Telepítsen jó hírű kártevőirtó szoftvert minden eszközre. Telepítse az összes elérhető frissítést, és végezzen rendszeres vizsgálatokat a fenyegetések észlelésére és eltávolítására, beleértve a zsarolóprogramokat is.
  • Felhasználók oktatása és betanítása : oktassa magát és másokat a háztartásában vagy szervezetében a zsarolóvírus-fenyegetésekről és a biztonságos számítástechnikai gyakorlatokról. Tanítsa meg a felhasználókat az adathalászati kísérletek, a gyanús webhelyek és a kockázatos viselkedés felismerésére.
  • Felhasználói jogosultságok korlátozása : Korlátozza a felhasználói jogosultságokat az eszközökön, hogy csökkentse a zsarolóvírusok hatását abban az esetben, ha egy eszközt feltörnek. A felhasználók csak a feladataikhoz szükséges erőforrásokhoz férhetnek hozzá.
  • Tűzfal engedélyezése : Győződjön meg arról, hogy minden eszközön engedélyezve van a tűzfal a bejövő és kimenő hálózati forgalom figyelésére és vezérlésére. Ez segít megakadályozni az illetéktelen hozzáférést és a potenciálisan káros kapcsolatokat.

    • Ezen biztonsági intézkedések végrehajtásával a felhasználók valószínűleg jelentősen csökkentik annak kockázatát, hogy ransomware támadások áldozatává váljanak, és megvédik eszközeiket és adataikat a kiberfenyegetésekkel szemben.

    A Qeza Ransomware által eldobott váltságdíj a következő:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Qeza Ransomware videó

    Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .

    Felkapott

    Legnézettebb

    Betöltés...