Qeza Ransomware
Qeza është një kërcënim i sapo zbuluar ransomware i identifikuar nga studiuesit gjatë analizës së tyre të programeve potencialisht të dëmshme. Ransomware është një aplikacion kërcënues që kodon të dhënat në makinën e viktimës dhe kërkon pagesë në këmbim të deshifrimit të tyre. Qeza funksionon duke enkriptuar skedarët dhe duke i shtuar emrat e skedarëve ekstensionin '.qeza'. Për shembull, një skedar i quajtur fillimisht '1.jpg' do të riemërohej në '1.jpg.qeza' pas enkriptimit dhe '2.pdf' do të bëhej '2.pdf.qeza'.
Për më tepër, Qeza është identifikuar si një variant brenda familjes STOP/Djvu Ransomware . Kjo lidhje sugjeron që Qeza mund të shpërndahet së bashku me kërcënime të tjera malware, si vjedhësit e informacionit si Vidar dhe RedLine . Ky kombinim i kërcënimeve tregon një strategji sulmi potencialisht komplekse dhe të koordinuar nga kriminelët kibernetikë.
Tabela e Përmbajtjes
Ransomware Qeza mund të lërë skedarë të ndryshëm të paarritshëm
Shënimi i shpërblimit të Qezës informon viktimat se dosjet e tyre janë të koduara dhe se mënyra e vetme për t'i rikthyer ato është duke paguar një shpërblim për një mjet deshifrimi së bashku me një çelës unik. Shënimi përmend gjithashtu se sulmuesit do të deshifrojnë një skedar (që nuk përmban informacion të vlefshëm) falas për të demonstruar aftësinë e tyre. Informacioni i kontaktit i dhënë në shënim përfshin dy adresa emaili: support@freshingmail.top dhe datarestorehelpyou@airmail.cc.
Shuma e shpërblimit të specifikuar në shënim është 999 dollarë, e cila mund të reduktohet në 499 dollarë nëse viktimat kontaktojnë aktorët e kërcënimit brenda 72 orëve. Shënimi i shpërblimit thekson se rikuperimi i të dhënave është i pamundur pa pagesë.
Ransomware STOP/Djvu fillon funksionimin e tij duke përdorur kode shell me shumë faza, të cilat përfundimisht çojnë në enkriptimin e skedarëve. Malware përfshin sythe për të zgjatur kohën e ekzekutimit, duke e bërë sfidues për sistemet e sigurisë zbulimin dhe ndalimin e aktiviteteve të tij.
Për më tepër, ransomware përdor rezolucionin dinamik API për të hyrë në mjetet thelbësore në mënyrë të fshehtë. Ai gjithashtu përdor një teknikë të quajtur procesi zgavër, duke krijuar një kopje të maskuar të vetvetes si një proces tjetër legjitim për të shmangur zbulimin dhe maskimin e qëllimit të tij të vërtetë keqdashës.
Masat thelbësore të sigurisë për t'u zbatuar në të gjitha pajisjet
Zbatimi i masave thelbësore të sigurisë në të gjitha pajisjet është thelbësor për t'u mbrojtur nga kërcënimet e ransomware. Këtu janë hapat e rëndësishëm që përdoruesit duhet të ndërmarrin:
Duke zbatuar këto masa sigurie, përdoruesit ka të ngjarë të zvogëlojnë ndjeshëm rrezikun e të qenit viktimë e sulmeve të ransomware dhe të mbrojnë pajisjet dhe të dhënat e tyre nga kërcënimet kibernetike.
Shënimi i shpërblesës i hedhur nga Qeza Ransomware është:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Qeza Ransomware Video
Këshillë: Kthejeni tingullin tuaj dhe të shikojnë video në mënyrë të plotë ekran.
