Qeza 랜섬웨어
Qeza는 잠재적으로 유해한 프로그램을 분석하는 동안 연구자들이 식별한 새로 발견된 랜섬웨어 위협입니다. 랜섬웨어는 피해자의 컴퓨터에 있는 데이터를 암호화하고 이를 해독하는 대가로 금전을 요구하는 위협적인 애플리케이션입니다. Qeza는 파일을 암호화하고 파일 이름에 '.qeza' 확장자를 추가하여 작동합니다. 예를 들어 원래 이름이 '1.jpg'인 파일은 암호화 후 '1.jpg.qeza'로 이름이 바뀌고 '2.pdf'는 '2.pdf.qeza'가 됩니다.
게다가 Qeza는 STOP/Djvu 랜섬웨어 계열 내 변종으로 확인되었습니다. 이러한 연결은 Qeza가 Vidar 및 RedLine 과 같은 정보 도용자와 같은 다른 악성 코드 위협과 함께 배포될 수 있음을 시사합니다. 이러한 위협 조합은 사이버 범죄자의 잠재적으로 복잡하고 조율된 공격 전략을 나타냅니다.
목차
Qeza 랜섬웨어로 인해 다양한 파일에 액세스할 수 없게 될 수 있음
Qeza의 몸값 메모는 피해자에게 파일이 암호화되었으며 파일을 되돌릴 수 있는 유일한 방법은 고유 키와 함께 암호 해독 도구에 대한 몸값을 지불하는 것임을 알려줍니다. 이 메모에는 공격자가 자신의 능력을 입증하기 위해 하나의 파일(귀중한 정보가 포함되지 않은 파일)을 무료로 해독할 것이라고 언급되어 있습니다. 메모에 제공된 연락처 정보에는 support@freshingmail.top 및 datarestorehelpyou@airmail.cc라는 두 개의 이메일 주소가 포함되어 있습니다.
메모에 명시된 몸값은 999달러인데, 피해자가 72시간 이내에 위협 행위자에게 연락하면 499달러로 줄어들 수 있다. 랜섬노트에는 대금을 지불하지 않으면 데이터 복구가 불가능하다는 점을 강조하고 있다.
STOP/Djvu 랜섬웨어는 다단계 쉘코드를 사용하여 작업을 시작하며, 이는 궁극적으로 파일 암호화로 이어집니다. 악성코드는 실행 시간을 연장하기 위해 루프를 통합하므로 보안 시스템이 해당 활동을 탐지하고 중지하기가 어렵습니다.
또한 랜섬웨어는 동적 API 해상도를 사용하여 필수 도구에 은밀하게 액세스합니다. 또한 프로세스 공동화라는 기술을 활용하여 탐지를 회피하고 실제 악의적인 의도를 위장하기 위해 또 다른 합법적인 프로세스로 위장된 복사본을 생성합니다.
모든 장치에 구현해야 할 중요한 보안 조치
랜섬웨어 위협으로부터 보호하려면 모든 장치에 중요한 보안 조치를 구현하는 것이 필수적입니다. 사용자가 취해야 할 중요한 단계는 다음과 같습니다.
이러한 보안 조치를 구현함으로써 사용자는 랜섬웨어 공격의 피해자가 될 위험을 크게 줄이고 사이버 위협으로부터 장치와 데이터를 보호할 수 있습니다.
Qeza 랜섬웨어가 드롭한 랜섬노트는 다음과 같습니다:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Qeza 랜섬웨어 비디오
팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.
