Qeza Ransomware
Qeza je na novo odkrita grožnja izsiljevalske programske opreme, ki so jo odkrili raziskovalci med analizo potencialno škodljivih programov. Izsiljevalska programska oprema je nevarna aplikacija, ki šifrira podatke na žrtvinem računalniku in zahteva plačilo v zameno za njihovo dešifriranje. Qeza deluje tako, da šifrira datoteke in njihovim imenom doda pripono '.qeza'. Na primer, datoteka s prvotnim imenom »1.jpg« bi se po šifriranju preimenovala v »1.jpg.qeza«, »2.pdf« pa bi postal »2.pdf.qeza«.
Poleg tega je bila Qeza identificirana kot različica v družini STOP/Djvu Ransomware . Ta povezava nakazuje, da se Qeza morda širi skupaj z drugimi grožnjami zlonamerne programske opreme, kot so krajci informacij, kot sta Vidar in RedLine . Ta kombinacija groženj kaže na potencialno zapleteno in usklajeno strategijo napada kibernetskih kriminalcev.
Kazalo
Izsiljevalska programska oprema Qeza lahko pusti različne datoteke nedostopne
Qezino obvestilo o odkupnini obvešča žrtve, da so bile njihove datoteke šifrirane in da je edini način, da jih dobijo nazaj, tako da plačajo odkupnino za orodje za dešifriranje skupaj z edinstvenim ključem. Opomba tudi omenja, da bodo napadalci brezplačno dešifrirali eno datoteko (ki ne vsebuje dragocenih informacij), da bi dokazali svojo sposobnost. Kontaktni podatki, navedeni v opombi, vključujejo dva e-poštna naslova: support@freshingmail.top in datarestorehelpyou@airmail.cc.
Znesek odkupnine, naveden v obvestilu, je 999 dolarjev, ki se lahko zmanjša na 499 dolarjev, če žrtve stopijo v stik z akterji groženj v 72 urah. Obvestilo o odkupnini poudarja, da je povrnitev podatkov nemogoča brez plačila.
Izsiljevalska programska oprema STOP/Djvu začne svoje delovanje z uporabo večstopenjskih lupinskih kod, ki na koncu vodijo do šifriranja datotek. Zlonamerna programska oprema vključuje zanke za podaljšanje časa izvajanja, zaradi česar varnostni sistemi težko zaznajo in ustavijo njene dejavnosti.
Poleg tega izsiljevalska programska oprema uporablja dinamično ločljivost API za prikrit dostop do bistvenih orodij. Uporablja tudi tehniko, imenovano proces hollowing, s katero ustvari prikrito kopijo samega sebe kot drugega legitimnega procesa, da se izogne odkrivanju in prikrije svoj pravi zlonamerni namen.
Ključni varnostni ukrepi, ki jih je treba izvajati na vseh napravah
Za zaščito pred grožnjami izsiljevalske programske opreme je bistvenega pomena izvajanje ključnih varnostnih ukrepov na vseh napravah. Tu so pomembni koraki, ki bi jih morali uporabniki izvesti:
Z izvajanjem teh varnostnih ukrepov bodo uporabniki verjetno občutno zmanjšali tveganje, da bi postali žrtve napadov z izsiljevalsko programsko opremo, ter zaščitili svoje naprave in podatke pred kibernetskimi grožnjami.
Opomba o odkupnini, ki jo je vrgla izsiljevalska programska oprema Qeza, je:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Qeza Ransomware Video
Nasvet: Obrnite zvok ON in si ogledate video v Full Screen načinu.