Multi-License Discount Quote
Podjetje o grožnjah Ransomware Qeza Ransomware

Qeza Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Qeza je na novo odkrita grožnja izsiljevalske programske opreme, ki so jo odkrili raziskovalci med analizo potencialno škodljivih programov. Izsiljevalska programska oprema je nevarna aplikacija, ki šifrira podatke na žrtvinem računalniku in zahteva plačilo v zameno za njihovo dešifriranje. Qeza deluje tako, da šifrira datoteke in njihovim imenom doda pripono '.qeza'. Na primer, datoteka s prvotnim imenom »1.jpg« bi se po šifriranju preimenovala v »1.jpg.qeza«, »2.pdf« pa bi postal »2.pdf.qeza«.

Poleg tega je bila Qeza identificirana kot različica v družini STOP/Djvu Ransomware . Ta povezava nakazuje, da se Qeza morda širi skupaj z drugimi grožnjami zlonamerne programske opreme, kot so krajci informacij, kot sta Vidar in RedLine . Ta kombinacija groženj kaže na potencialno zapleteno in usklajeno strategijo napada kibernetskih kriminalcev.

Izsiljevalska programska oprema Qeza lahko pusti različne datoteke nedostopne

Qezino obvestilo o odkupnini obvešča žrtve, da so bile njihove datoteke šifrirane in da je edini način, da jih dobijo nazaj, tako da plačajo odkupnino za orodje za dešifriranje skupaj z edinstvenim ključem. Opomba tudi omenja, da bodo napadalci brezplačno dešifrirali eno datoteko (ki ne vsebuje dragocenih informacij), da bi dokazali svojo sposobnost. Kontaktni podatki, navedeni v opombi, vključujejo dva e-poštna naslova: support@freshingmail.top in datarestorehelpyou@airmail.cc.

Znesek odkupnine, naveden v obvestilu, je 999 dolarjev, ki se lahko zmanjša na 499 dolarjev, če žrtve stopijo v stik z akterji groženj v 72 urah. Obvestilo o odkupnini poudarja, da je povrnitev podatkov nemogoča brez plačila.

Izsiljevalska programska oprema STOP/Djvu začne svoje delovanje z uporabo večstopenjskih lupinskih kod, ki na koncu vodijo do šifriranja datotek. Zlonamerna programska oprema vključuje zanke za podaljšanje časa izvajanja, zaradi česar varnostni sistemi težko zaznajo in ustavijo njene dejavnosti.

Poleg tega izsiljevalska programska oprema uporablja dinamično ločljivost API za prikrit dostop do bistvenih orodij. Uporablja tudi tehniko, imenovano proces hollowing, s katero ustvari prikrito kopijo samega sebe kot drugega legitimnega procesa, da se izogne odkrivanju in prikrije svoj pravi zlonamerni namen.

Ključni varnostni ukrepi, ki jih je treba izvajati na vseh napravah

Za zaščito pred grožnjami izsiljevalske programske opreme je bistvenega pomena izvajanje ključnih varnostnih ukrepov na vseh napravah. Tu so pomembni koraki, ki bi jih morali uporabniki izvesti:

  • Posodabljajte programsko opremo : Prepričajte se, da so vsi operacijski sistemi, programske aplikacije in programi proti zlonamerni programski opremi redno posodobljeni z najnovejšimi varnostnimi popravki. Ranljivosti v zastareli programski opremi pogosto izkoriščajo izsiljevalska in druga zlonamerna programska oprema.
  • Uporabite močna, edinstvena gesla : uporabite kompleksna gesla za vse račune in naprave. Razmislite o možnosti uporabe upravitelja gesel za ustvarjanje in varno shranjevanje gesel. Izogibajte se uporabi istega ali podobnega gesla v več računih.
  • Omogoči dvostopenjsko avtentikacijo (2FA) : Omogočite dvofaktorsko avtentikacijo, kjer koli je to mogoče. To doda še eno varnostno plast, saj zahteva drugo obliko preverjanja poleg vašega gesla.
  • Redno varnostno kopirajte podatke : redno varnostno kopirajte pomembne podatke in datoteke ter jih hranite na zunanjem trdem disku, shrambi v oblaku ali drugi varni lokaciji, ki ni stalno povezana z vašimi napravami. To zagotavlja, da lahko obnovite svoje podatke brez plačila odkupnine v primeru napada.
  • Bodite previdni pri e-poštnih priponkah in povezavah : nikoli ne dostopajte do priponk in ne klikajte povezav v e-poštnih sporočilih iz neznanih ali sumljivih virov. Izsiljevalska programska oprema se pogosto širi prek lažnih e-poštnih sporočil, ki vsebujejo zlonamerne priloge ali povezave.
  • Uporabite zanesljivo varnostno programsko opremo : namestite ugledno programsko opremo proti zlonamerni programski opremi na vse naprave. Namestite vse razpoložljive posodobitve in izvajajte redne preglede, da odkrijete in odstranite grožnje, vključno z izsiljevalsko programsko opremo.
  • Izobražujte in usposabljajte uporabnike : poučite sebe in druge v svojem gospodinjstvu ali organizaciji o grožnjah z izsiljevalsko programsko opremo in varnih računalniških praksah. Usposobite uporabnike za prepoznavanje poskusov lažnega predstavljanja, sumljivih spletnih mest in tveganega vedenja.
  • Omejite privilegije uporabnikov : Omejite privilegije uporabnikov na napravah, da zmanjšate vpliv izsiljevalske programske opreme v primeru, da je naprava ogrožena. Uporabniki morajo imeti dostop samo do virov, ki so potrebni za njihove naloge.
  • Omogoči požarni zid : zagotovite, da je požarni zid omogočen na vseh napravah za spremljanje in nadzor dohodnega in odhodnega omrežnega prometa. To pomaga preprečiti nepooblaščen dostop in potencialno škodljive povezave.

    • Z izvajanjem teh varnostnih ukrepov bodo uporabniki verjetno občutno zmanjšali tveganje, da bi postali žrtve napadov z izsiljevalsko programsko opremo, ter zaščitili svoje naprave in podatke pred kibernetskimi grožnjami.

    Opomba o odkupnini, ki jo je vrgla izsiljevalska programska oprema Qeza, je:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Qeza Ransomware Video

    Nasvet: Obrnite zvok ON in si ogledate video v Full Screen načinu.

    V trendu

    Najbolj gledan

    Nalaganje...