Qeza แรนซัมแวร์

โดย Mezo ใน Ransomware

แปลเป็น:

Qeza เป็นภัยคุกคามแรนซัมแวร์ที่เพิ่งค้นพบซึ่งระบุโดยนักวิจัยระหว่างการวิเคราะห์โปรแกรมที่อาจเป็นอันตราย Ransomware เป็นแอปพลิเคชันที่เป็นอันตรายซึ่งจะเข้ารหัสข้อมูลในเครื่องของเหยื่อและเรียกร้องการชำระเงินเพื่อแลกกับการถอดรหัสข้อมูลเหล่านั้น Qeza ทำงานโดยการเข้ารหัสไฟล์และเพิ่มนามสกุล '.qeza' ต่อท้ายชื่อไฟล์ ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.jpg' จะถูกเปลี่ยนชื่อเป็น '1.jpg.qeza' หลังจากการเข้ารหัส และ '2.pdf' จะกลายเป็น '2.pdf.qeza'

นอกจากนี้ Qeza ยังถูกระบุว่าเป็นตัวแปรในตระกูล STOP/Djvu Ransomware การเชื่อมต่อนี้แสดงให้เห็นว่า Qeza อาจถูกแพร่กระจายไปพร้อมกับภัยคุกคามมัลแวร์อื่นๆ เช่น ผู้ขโมยข้อมูล เช่น Vidar และ RedLine การรวมกันของภัยคุกคามนี้บ่งชี้ถึงกลยุทธ์การโจมตีที่อาจซับซ้อนและมีการประสานงานโดยอาชญากรไซเบอร์

สารบัญ

Qeza Ransomware อาจทำให้ไฟล์ต่างๆไม่สามารถเข้าถึงได้

บันทึกค่าไถ่ของ Qeza แจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัส และวิธีเดียวที่จะนำไฟล์เหล่านั้นกลับมาได้คือการจ่ายค่าไถ่สำหรับเครื่องมือถอดรหัสพร้อมกับคีย์เฉพาะ หมายเหตุยังระบุด้วยว่าผู้โจมตีจะถอดรหัสไฟล์หนึ่งไฟล์ (ไม่มีข้อมูลอันมีค่า) ฟรีเพื่อแสดงความสามารถของพวกเขา ข้อมูลการติดต่อที่ให้ไว้ในหมายเหตุประกอบด้วยที่อยู่อีเมลสองแห่ง: support@freshingmail.top และ datarestorehelpyou@airmail.cc

ค่าไถ่ที่ระบุในบันทึกคือ 999 ดอลลาร์ ซึ่งสามารถลดลงเหลือ 499 ดอลลาร์ หากเหยื่อติดต่อกับผู้แสดงภัยคุกคามภายใน 72 ชั่วโมง หมายเหตุเรียกค่าไถ่เน้นว่าการกู้คืนข้อมูลเป็นไปไม่ได้หากไม่มีการชำระเงิน

STOP/Djvu Ransomware เริ่มการทำงานโดยใช้เชลล์โค้ดแบบหลายขั้นตอน ซึ่งท้ายที่สุดจะนำไปสู่การเข้ารหัสไฟล์ มัลแวร์รวมเอาลูปเพื่อยืดเวลาการดำเนินการ ทำให้ระบบรักษาความปลอดภัยตรวจจับและหยุดกิจกรรมได้ยาก

นอกจากนี้ แรนซัมแวร์ยังใช้ความละเอียดของ API แบบไดนามิกเพื่อเข้าถึงเครื่องมือสำคัญอย่างลับๆ นอกจากนี้ยังใช้เทคนิคที่เรียกว่า กระบวนการกลวง โดยสร้างสำเนาปลอมของตัวเองเป็นกระบวนการที่ถูกต้องตามกฎหมายอีกวิธีหนึ่งในการหลบเลี่ยงการตรวจจับและปิดบังเจตนาร้ายที่แท้จริงของมัน

มาตรการรักษาความปลอดภัยที่สำคัญที่จะนำไปใช้กับอุปกรณ์ทั้งหมด

การใช้มาตรการรักษาความปลอดภัยที่สำคัญบนอุปกรณ์ทั้งหมดถือเป็นสิ่งสำคัญในการป้องกันภัยคุกคามจากแรนซัมแวร์ นี่คือขั้นตอนสำคัญที่ผู้ใช้ควรทำ:

อัปเดตซอฟต์แวร์อยู่เสมอ : ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และโปรแกรมป้องกันมัลแวร์ทั้งหมดได้รับการอัปเดตด้วยแพตช์ความปลอดภัยล่าสุดเป็นประจำ ช่องโหว่ในซอฟต์แวร์ที่ล้าสมัยมักถูกโจมตีโดยแรนซัมแวร์และมัลแวร์อื่นๆ

ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : ใช้รหัสผ่านที่ซับซ้อนสำหรับบัญชีและอุปกรณ์ทั้งหมด พิจารณาความเป็นไปได้ในการใช้ตัวจัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่านอย่างปลอดภัย หลีกเลี่ยงการใช้รหัสผ่านเดียวกันหรือคล้ายกันในหลายบัญชี

เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) : เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยทุกครั้งที่เป็นไปได้ นี่เป็นการเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งโดยขอการยืนยันรูปแบบที่สองนอกเหนือจากรหัสผ่านของคุณ

สำรองข้อมูลเป็นประจำ : สำรองข้อมูลและไฟล์สำคัญเป็นประจำและเก็บไว้ในฮาร์ดไดรฟ์ภายนอก ที่เก็บข้อมูลบนคลาวด์ หรือตำแหน่งอื่นที่ปลอดภัยที่ไม่ได้เชื่อมต่อกับอุปกรณ์ของคุณอย่างต่อเนื่อง สิ่งนี้ทำให้แน่ใจได้ว่าคุณสามารถกู้คืนข้อมูลของคุณโดยไม่ต้องจ่ายค่าไถ่ในกรณีที่มีการโจมตี

ระวังไฟล์แนบและลิงก์อีเมล : อย่าเข้าถึงไฟล์แนบหรือคลิกลิงก์ในอีเมลจากแหล่งที่ไม่รู้จักหรือน่าสงสัย Ransomware มักแพร่กระจายผ่านอีเมลฟิชชิ่งที่มีไฟล์แนบหรือลิงก์ที่เป็นอันตราย

ใช้ซอฟต์แวร์ความปลอดภัยที่เชื่อถือได้ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมด ติดตั้งการอัปเดตที่มีอยู่ทั้งหมดและทำการสแกนเป็นประจำเพื่อตรวจจับและลบภัยคุกคาม รวมถึงแรนซัมแวร์

ให้ความรู้และฝึกอบรมผู้ใช้ : ให้ความรู้แก่ตนเองและคนอื่นๆ ในครัวเรือนหรือองค์กรของคุณเกี่ยวกับภัยคุกคามแรนซัมแวร์และแนวทางปฏิบัติในการใช้คอมพิวเตอร์ที่ปลอดภัย ฝึกอบรมผู้ใช้ให้รับรู้ถึงความพยายามในการฟิชชิ่ง เว็บไซต์ที่น่าสงสัย และพฤติกรรมเสี่ยง

จำกัดสิทธิ์ผู้ใช้ : จำกัดสิทธิ์ผู้ใช้บนอุปกรณ์เพื่อลดผลกระทบของแรนซัมแวร์ในกรณีที่อุปกรณ์ถูกบุกรุก ผู้ใช้ควรมีสิทธิ์เข้าถึงทรัพยากรที่จำเป็นสำหรับงานของตนเท่านั้น

เปิดใช้งานไฟร์วอลล์ : ตรวจสอบให้แน่ใจว่าไฟร์วอลล์เปิดใช้งานบนอุปกรณ์ทั้งหมดเพื่อตรวจสอบและควบคุมการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก ซึ่งจะช่วยบล็อกการเข้าถึงโดยไม่ได้รับอนุญาตและการเชื่อมต่อที่อาจเป็นอันตราย

การใช้มาตรการรักษาความปลอดภัยเหล่านี้ทำให้ผู้ใช้ลดความเสี่ยงในการตกเป็นเหยื่อการโจมตีของแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลจากภัยคุกคามทางไซเบอร์

ข้อความเรียกค่าไถ่ที่ตกโดย Qeza Ransomware คือ:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'