Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware Qeza Ransomware

Qeza Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Qeza ialah ancaman perisian tebusan yang baru ditemui yang dikenal pasti oleh penyelidik semasa analisis mereka terhadap program yang berpotensi berbahaya. Ransomware ialah aplikasi mengancam yang menyisipkan data pada mesin mangsa dan menuntut bayaran sebagai pertukaran untuk menyahsulitnya. Qeza beroperasi dengan menyulitkan fail dan menambahkan sambungan '.qeza' pada nama fail mereka. Contohnya, fail yang asalnya bernama '1.jpg' akan dinamakan semula kepada '1.jpg.qeza' selepas penyulitan dan '2.pdf' akan menjadi '2.pdf.qeza'.

Tambahan pula, Qeza telah dikenal pasti sebagai varian dalam keluarga STOP/Djvu Ransomware . Sambungan ini menunjukkan bahawa Qeza mungkin diedarkan bersama ancaman perisian hasad lain, seperti pencuri maklumat seperti Vidar dan RedLine . Gabungan ancaman ini menunjukkan strategi serangan yang mungkin kompleks dan diselaraskan oleh penjenayah siber.

Qeza Ransomware mungkin Meninggalkan Pelbagai Fail Tidak Boleh Dicapai

Nota tebusan Qeza memberitahu mangsa bahawa fail mereka telah disulitkan dan satu-satunya cara untuk mendapatkannya kembali ialah dengan membayar wang tebusan untuk alat penyahsulitan bersama-sama dengan kunci unik. Nota itu juga menyebut bahawa penyerang akan menyahsulit satu fail (tidak mengandungi maklumat berharga) secara percuma untuk menunjukkan keupayaan mereka. Maklumat hubungan yang diberikan dalam nota termasuk dua alamat e-mel: support@freshingmail.top dan datarestorehelpyou@airmail.cc.

Jumlah tebusan yang dinyatakan dalam nota ialah $999, yang boleh dikurangkan kepada $499 jika mangsa menghubungi pelaku ancaman dalam masa 72 jam. Nota tebusan menekankan bahawa pemulihan data adalah mustahil tanpa pembayaran.

STOP/Djvu Ransomware memulakan operasinya dengan menggunakan kod shell berbilang peringkat, yang akhirnya membawa kepada penyulitan fail. Malware ini menggabungkan gelung untuk memanjangkan masa pelaksanaannya, menjadikannya mencabar bagi sistem keselamatan untuk mengesan dan menghentikan aktivitinya.

Selain itu, perisian tebusan menggunakan resolusi API dinamik untuk mengakses alat penting secara senyap. Ia juga menggunakan teknik yang dipanggil proses hollowing, mencipta salinan menyamar dirinya sebagai satu lagi proses yang sah untuk mengelak pengesanan dan menyamarkan niat jahatnya yang sebenar.

Langkah Keselamatan Penting untuk Dilaksanakan pada Semua Peranti

Melaksanakan langkah keselamatan penting pada semua peranti adalah penting untuk melindungi daripada ancaman perisian tebusan. Berikut ialah langkah penting yang perlu diambil oleh pengguna:

  • Pastikan Perisian Kemas Kini : Pastikan semua sistem pengendalian, aplikasi perisian dan program anti-perisian hasad sentiasa dikemas kini dengan tampung keselamatan terkini. Kerentanan dalam perisian lapuk sering dieksploitasi oleh perisian tebusan dan perisian hasad lain.
  • Gunakan Kata Laluan yang Kuat dan Unik : Gunakan kata laluan yang kompleks untuk semua akaun dan peranti. Pertimbangkan kemungkinan menggunakan pengurus kata laluan untuk menjana dan menyimpan kata laluan dengan selamat. Elakkan menggunakan kata laluan yang sama atau serupa merentas berbilang akaun.
  • Dayakan Pengesahan Dua Faktor (2FA) : Dayakan pengesahan dua faktor jika boleh. Ini menambah satu lagi lapisan keselamatan dengan meminta bentuk pengesahan kedua sebagai tambahan kepada kata laluan anda.
  • Sandaran Data Secara Berkala : Sandarkan data dan fail penting secara kerap dan simpannya pada pemacu keras luaran, storan awan atau lokasi selamat lain yang tidak disambungkan secara berterusan ke peranti anda. Ini memastikan anda boleh memulihkan data anda tanpa membayar wang tebusan sekiranya berlaku serangan.
  • Berhati-hati dengan Lampiran dan Pautan E-mel : Jangan sekali-kali mengakses lampiran atau klik pada pautan dalam e-mel daripada sumber yang tidak diketahui atau mencurigakan. Ransomware sering merebak melalui e-mel pancingan data yang mengandungi lampiran atau pautan berniat jahat.
  • Gunakan Perisian Keselamatan yang Boleh Dipercayai : Pasang perisian anti-perisian hasad yang bereputasi pada semua peranti. Pasang semua kemas kini yang tersedia dan lakukan imbasan biasa untuk mengesan dan mengalih keluar ancaman, termasuk perisian tebusan.
  • Didik dan Latih Pengguna : Didik diri anda dan orang lain dalam rumah atau organisasi anda tentang ancaman perisian tebusan dan amalan pengkomputeran yang selamat. Latih pengguna untuk mengenali percubaan pancingan data, tapak web yang mencurigakan dan tingkah laku berisiko.
  • Hadkan Keistimewaan Pengguna : Hadkan keistimewaan pengguna pada peranti untuk mengurangkan kesan perisian tebusan sekiranya peranti terjejas. Pengguna seharusnya hanya mempunyai akses kepada sumber yang diperlukan untuk tugas mereka.
  • Dayakan Firewall : Pastikan firewall didayakan pada semua peranti untuk memantau dan mengawal trafik rangkaian masuk dan keluar. Ini membantu menyekat akses yang tidak dibenarkan dan sambungan yang mungkin berbahaya.

    • Dengan melaksanakan langkah keselamatan ini, pengguna berkemungkinan mengurangkan risiko menjadi mangsa serangan perisian tebusan dengan ketara dan melindungi peranti dan data mereka daripada ancaman siber.

    Nota tebusan yang digugurkan oleh Qeza Ransomware ialah:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Video Qeza Ransomware

    Petua: HIDUPKAN bunyi anda dan tonton video dalam mod Skrin Penuh .

    Trending

    Paling banyak dilihat

    Memuatkan...