Qeza-вымогатель

К Mezo году в Ransomware году

Перевести на:

Qeza — это недавно обнаруженная угроза-вымогатель, выявленная исследователями в ходе анализа потенциально вредоносных программ. Программа-вымогатель — это угрожающее приложение, которое шифрует данные на компьютере жертвы и требует плату в обмен на их расшифровку. Qeza работает путем шифрования файлов и добавления расширения «.qeza» к их именам. Например, файл с первоначальным названием «1.jpg» после шифрования будет переименован в «1.jpg.qeza», а файл «2.pdf» станет «2.pdf.qeza».

Кроме того, Qeza был идентифицирован как разновидность семейства программ-вымогателей STOP/Djvu . Эта связь предполагает, что Qeza может распространяться вместе с другими вредоносными программами, такими как программы для кражи информации, такие как Vidar и RedLine . Такое сочетание угроз указывает на потенциально сложную и скоординированную стратегию атаки киберпреступников.

Оглавление

Программа-вымогатель Qeza может сделать недоступными различные файлы

В записке Qeza с требованием выкупа жертвам сообщается, что их файлы были зашифрованы и что единственный способ вернуть их — это заплатить выкуп за инструмент дешифрования вместе с уникальным ключом. В записке также упоминается, что злоумышленники бесплатно расшифровают один файл (не содержащий ценной информации), чтобы продемонстрировать свои возможности. Контактная информация, указанная в примечании, включает два адреса электронной почты: support@freshingmail.top и datarestorehelpyou@airmail.cc.

Сумма выкупа, указанная в примечании, составляет 999 долларов США, но может быть снижена до 499 долларов США, если жертвы свяжутся с злоумышленниками в течение 72 часов. В записке о выкупе подчеркивается, что восстановление данных невозможно без оплаты.

Программа-вымогатель STOP/Djvu начинает свою работу с использования многоэтапных шелл-кодов, которые в конечном итоге приводят к шифрованию файлов. Вредоносная программа включает в себя циклы, позволяющие продлить время ее выполнения, что усложняет системам безопасности обнаружение и прекращение ее деятельности.

Более того, программа-вымогатель использует динамическое разрешение API для скрытного доступа к важным инструментам. Он также использует технику, называемую «пустотой процесса», создавая замаскированную копию самого себя под другим законным процессом, чтобы избежать обнаружения и замаскировать свои истинные злонамеренные намерения.

Важные меры безопасности, которые необходимо реализовать на всех устройствах

Внедрение важнейших мер безопасности на всех устройствах имеет важное значение для защиты от угроз программ-вымогателей. Вот важные шаги, которые должны предпринять пользователи:

Постоянно обновляйте программное обеспечение . Убедитесь, что все операционные системы, программные приложения и программы защиты от вредоносных программ регулярно обновляются с использованием последних обновлений безопасности. Уязвимости в устаревшем программном обеспечении часто используются программами-вымогателями и другими вредоносными программами.

Используйте надежные и уникальные пароли . Используйте сложные пароли для всех учетных записей и устройств. Рассмотрите возможность использования менеджера паролей для безопасного создания и хранения паролей. Избегайте использования одного и того же или похожего пароля для нескольких учетных записей.

Включить двухфакторную аутентификацию (2FA) . Включите двухфакторную аутентификацию везде, где это возможно. Это добавляет еще один уровень безопасности, запрашивая вторую форму проверки в дополнение к вашему паролю.

Регулярное резервное копирование данных . Регулярно делайте резервные копии важных данных и файлов и храните их на внешнем жестком диске, в облачном хранилище или в другом безопасном месте, которое не подключено постоянно к вашим устройствам. Это гарантирует, что вы сможете восстановить свои данные без уплаты выкупа в случае атаки.

Будьте осторожны с вложениями и ссылками электронной почты . Никогда не открывайте вложения и не нажимайте на ссылки в электронных письмах из неизвестных или подозрительных источников. Программы-вымогатели часто распространяются через фишинговые электронные письма, содержащие вредоносные вложения или ссылки.

Используйте надежное программное обеспечение безопасности . Установите на все устройства надежное антивирусное программное обеспечение. Установите все доступные обновления и регулярно выполняйте сканирование для обнаружения и удаления угроз, включая программы-вымогатели.

Обучайте и обучайте пользователей . Расскажите себе и другим членам вашей семьи или организации об угрозах программ-вымогателей и методах безопасной работы на компьютере. Научите пользователей распознавать попытки фишинга, подозрительные веб-сайты и рискованное поведение.

Ограничить привилегии пользователя . Ограничьте привилегии пользователя на устройствах, чтобы уменьшить воздействие программ-вымогателей в случае взлома устройства. Пользователи должны иметь доступ только к тем ресурсам, которые необходимы для их задач.

Включить брандмауэр : убедитесь, что на всех устройствах включен брандмауэр для мониторинга и контроля входящего и исходящего сетевого трафика. Это помогает блокировать несанкционированный доступ и потенциально опасные соединения.

Внедрив эти меры безопасности, пользователи, вероятно, значительно снизят риск стать жертвой атак программ-вымогателей и защитят свои устройства и данные от киберугроз.

Записка с требованием выкупа, отправленная Qeza Ransomware:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'