Qeza Ransomware
Qeza je novoobjavená ransomvérová hrozba identifikovaná výskumníkmi počas analýzy potenciálne škodlivých programov. Ransomware je hrozivá aplikácia, ktorá šifruje údaje na počítači obete a požaduje platbu výmenou za ich dešifrovanie. Qeza funguje tak, že šifruje súbory a k ich názvom súborov pridáva príponu '.qeza'. Napríklad súbor pôvodne s názvom „1.jpg“ by sa po zašifrovaní premenoval na „1.jpg.qeza“ a „2.pdf“ by sa zmenil na „2.pdf.qeza“.
Okrem toho bola Qeza identifikovaná ako variant v rámci rodiny STOP/Djvu Ransomware . Toto spojenie naznačuje, že Qeza môže byť distribuovaný spolu s inými malvérovými hrozbami, ako sú krádeže informácií ako Vidar a RedLine . Táto kombinácia hrozieb naznačuje potenciálne komplexnú a koordinovanú stratégiu útoku kyberzločincov.
Obsah
Qeza Ransomware môže ponechať rôzne súbory nedostupné
Výkupné Qeza informuje obete, že ich súbory boli zašifrované a že jediný spôsob, ako ich získať späť, je zaplatiť výkupné za dešifrovací nástroj spolu s jedinečným kľúčom. V poznámke sa tiež uvádza, že útočníci bezplatne dešifrujú jeden súbor (neobsahujúci cenné informácie), aby preukázali svoju schopnosť. Kontaktné informácie uvedené v poznámke zahŕňajú dve e-mailové adresy: support@freshingmail.top a datarestorehelpyou@airmail.cc.
Výška výkupného uvedená v poznámke je 999 USD, ktorá sa môže znížiť na 499 USD, ak obete kontaktujú aktérov hrozby do 72 hodín. Výkupné zdôrazňuje, že obnovenie údajov je nemožné bez platby.
STOP/Djvu Ransomware spúšťa svoju činnosť pomocou viacstupňových shell kódov, ktoré v konečnom dôsledku vedú k šifrovaniu súborov. Malvér obsahuje slučky na predĺženie času vykonávania, čo sťažuje bezpečnostným systémom odhaliť a zastaviť jeho aktivity.
Ransomvér navyše využíva dynamické rozlíšenie API na tajný prístup k základným nástrojom. Využíva tiež techniku nazývanú procesné vyhĺbenie, čím sa vytvára skrytá kópia seba samého ako ďalší legitímny proces, aby sa vyhol detekcii a zamaskoval svoj skutočný škodlivý zámer.
Rozhodujúce bezpečnostné opatrenia na implementáciu na všetkých zariadeniach
Implementácia zásadných bezpečnostných opatrení na všetkých zariadeniach je nevyhnutná na ochranu pred hrozbami ransomvéru. Tu sú dôležité kroky, ktoré by používatelia mali podniknúť:
Implementáciou týchto bezpečnostných opatrení používatelia pravdepodobne výrazne znížia riziko, že sa stanú obeťou útokov ransomvéru, a ochránia svoje zariadenia a údaje pred kybernetickými hrozbami.
Poznámka o výkupnom vypustená Qeza Ransomware je:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Qeza Ransomware Video
Tip: Zapnite si zvuk a sledujte video v režime celej obrazovky .
