Multi-License Discount Quote
Database delle minacce Ransomware Qeza ransomware

Qeza ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

Qeza è una minaccia ransomware recentemente scoperta, identificata dai ricercatori durante l'analisi di programmi potenzialmente dannosi. Il ransomware è un'applicazione minacciosa che crittografa i dati sul computer della vittima e richiede un pagamento in cambio della loro decrittografia. Qeza funziona crittografando i file e aggiungendo l'estensione ".qeza" ai nomi dei file. Ad esempio, un file originariamente denominato "1.jpg" verrebbe rinominato in "1.jpg.qeza" dopo la crittografia e "2.pdf" diventerebbe "2.pdf.qeza".

Inoltre, Qeza è stato identificato come una variante della famiglia STOP/Djvu Ransomware . Questo collegamento suggerisce che Qeza potrebbe essere distribuito insieme ad altre minacce malware, come i ladri di informazioni come Vidar e RedLine . Questa combinazione di minacce indica una strategia di attacco potenzialmente complessa e coordinata da parte dei criminali informatici.

Il Qeza Ransomware potrebbe lasciare vari file inaccessibili

La richiesta di riscatto di Qeza informa le vittime che i loro file sono stati crittografati e che l'unico modo per riaverli è pagare un riscatto per uno strumento di decrittazione insieme a una chiave univoca. La nota menziona inoltre che gli aggressori decodificheranno gratuitamente un file (che non contiene informazioni preziose) per dimostrare le loro capacità. Le informazioni di contatto fornite nella nota includono due indirizzi e-mail: support@freshingmail.top e datarestorehelpyou@airmail.cc.

L'importo del riscatto specificato nella nota è di 999 dollari, che può essere ridotto a 499 dollari se le vittime contattano gli autori della minaccia entro 72 ore. La richiesta di riscatto sottolinea che il recupero dei dati è impossibile senza pagamento.

STOP/Djvu Ransomware inizia le sue operazioni utilizzando shellcode a più fasi, che alla fine portano alla crittografia dei file. Il malware incorpora loop per prolungare i tempi di esecuzione, rendendo difficile per i sistemi di sicurezza rilevarne e interromperne le attività.

Inoltre, il ransomware utilizza la risoluzione API dinamica per accedere di nascosto agli strumenti essenziali. Utilizza inoltre una tecnica chiamata process svuotamento, creando una copia mascherata di se stesso come un altro processo legittimo per eludere il rilevamento e mascherare il suo vero intento dannoso.

Misure di sicurezza cruciali da implementare su tutti i dispositivi

L'implementazione di misure di sicurezza cruciali su tutti i dispositivi è essenziale per proteggersi dalle minacce ransomware. Ecco alcuni passaggi importanti che gli utenti dovrebbero eseguire:

  • Mantieni il software aggiornato : assicurati che tutti i sistemi operativi, le applicazioni software e i programmi antimalware siano regolarmente aggiornati con le patch di sicurezza più recenti. Le vulnerabilità dei software obsoleti vengono spesso sfruttate da ransomware e altri malware.
  • Utilizza password complesse e univoche : utilizza password complesse per tutti gli account e dispositivi. Considera la possibilità di utilizzare un gestore di password per generare e archiviare le password in modo sicuro. Evita di utilizzare la stessa password o una password simile su più account.
  • Abilita autenticazione a due fattori (2FA) : abilita l'autenticazione a due fattori ove possibile. Ciò aggiunge un altro livello di sicurezza richiedendo una seconda forma di verifica oltre alla password.
  • Effettua il backup dei dati regolarmente : esegui regolarmente il backup di dati e file importanti e conservali su un disco rigido esterno, un archivio cloud o un'altra posizione sicura che non sia continuamente connessa ai tuoi dispositivi. Ciò garantisce che tu possa recuperare i tuoi dati senza pagare un riscatto in caso di attacco.
  • Fai attenzione agli allegati e ai collegamenti e-mail : non accedere mai agli allegati né fare clic sui collegamenti contenuti nelle e-mail provenienti da fonti sconosciute o sospette. Il ransomware si diffonde spesso tramite e-mail di phishing contenenti allegati o collegamenti dannosi.
  • Utilizza un software di sicurezza affidabile : installa un software anti-malware affidabile su tutti i dispositivi. Installa tutti gli aggiornamenti disponibili ed esegui scansioni regolari per rilevare e rimuovere minacce, incluso il ransomware.
  • Educare e formare gli utenti : istruisci te stesso e gli altri nella tua famiglia o organizzazione sulle minacce ransomware e sulle pratiche informatiche sicure. Forma gli utenti a riconoscere tentativi di phishing, siti Web sospetti e comportamenti rischiosi.
  • Limita privilegi utente : limita i privilegi utente sui dispositivi per ridurre l'impatto del ransomware nel caso in cui un dispositivo venga compromesso. Gli utenti dovrebbero avere accesso solo alle risorse necessarie per le loro attività.
  • Abilita firewall : assicurati che un firewall sia abilitato su tutti i dispositivi per monitorare e controllare il traffico di rete in entrata e in uscita. Ciò aiuta a bloccare l'accesso non autorizzato e le connessioni potenzialmente dannose.

    • Implementando queste misure di sicurezza, è probabile che gli utenti riducano significativamente il rischio di cadere vittime di attacchi ransomware e proteggano i propri dispositivi e dati dalle minacce informatiche.

    La richiesta di riscatto rilasciata da Qeza Ransomware è:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Qeza ransomware Video

    Suggerimento: attiva l' audio e guarda il video in modalità Schermo intero .

    Tendenza

    I più visti

    Caricamento in corso...