Qeza Fidye Yazılımı
Qeza, araştırmacıların potansiyel olarak zararlı programlara yönelik analizleri sırasında tespit ettiği, yeni keşfedilen bir fidye yazılımı tehdididir. Fidye yazılımı, kurbanın makinesindeki verileri şifreleyen ve şifrenin çözülmesi karşılığında ödeme talep eden tehditkar bir uygulamadır. Qeza, dosyaları şifreleyerek ve dosya adlarına '.qeza' uzantısını ekleyerek çalışır. Örneğin, orijinal adı '1.jpg' olan bir dosya, şifreleme sonrasında '1.jpg.qeza' olarak yeniden adlandırılacak ve '2.pdf', '2.pdf.qeza' olacaktır.
Ayrıca Qeza'nın STOP/Djvu Ransomware ailesi içinde bir varyant olduğu belirlendi. Bu bağlantı, Qeza'nın Vidar ve RedLine gibi bilgi hırsızları gibi diğer kötü amaçlı yazılım tehditleriyle birlikte dağıtılabileceğini gösteriyor. Bu tehdit kombinasyonu, siber suçluların potansiyel olarak karmaşık ve koordineli bir saldırı stratejisine sahip olduğunu gösteriyor.
İçindekiler
Qeza Fidye Yazılımı Çeşitli Dosyaları Erişilemez Bırakabilir
Qeza'nın fidye notu, kurbanlara dosyalarının şifrelendiğini ve onları geri almanın tek yolunun benzersiz bir anahtarla birlikte şifre çözme aracı için fidye ödemek olduğunu bildiriyor. Notta ayrıca saldırganların yeteneklerini göstermek için bir dosyanın (değerli bilgiler içermeyen) şifresini ücretsiz olarak çözeceği belirtiliyor. Notta sağlanan iletişim bilgileri iki e-posta adresini içerir: support@freshingmail.top ve datarestorehelpyou@airmail.cc.
Notta belirtilen fidye tutarı 999 dolar olup, kurbanların 72 saat içinde tehdit aktörleriyle iletişime geçmesi halinde bu tutar 499 dolara düşebilecek. Fidye notunda ödeme yapılmadan veri kurtarmanın imkansız olduğu vurgulanıyor.
STOP/Djvu Ransomware, işlemlerine çok aşamalı kabuk kodları kullanarak başlar ve bu da sonuçta dosya şifrelemesine yol açar. Kötü amaçlı yazılım, yürütme süresini uzatmak için döngüler içerir, bu da güvenlik sistemlerinin faaliyetlerini tespit etmesini ve durdurmasını zorlaştırır.
Üstelik fidye yazılımı, temel araçlara gizlice erişmek için dinamik API çözünürlüğünü kullanıyor. Ayrıca, tespitten kaçmak ve gerçek kötü niyetini gizlemek için başka bir meşru süreç olarak kendisinin gizlenmiş bir kopyasını oluşturarak, süreç oyma adı verilen bir teknikten de yararlanır.
Tüm Cihazlarda Uygulanacak Önemli Güvenlik Önlemleri
Fidye yazılımı tehditlerine karşı korunmak için tüm cihazlarda önemli güvenlik önlemlerinin uygulanması çok önemlidir. Kullanıcıların atması gereken önemli adımlar şunlardır:
Kullanıcıların bu güvenlik önlemlerini uygulayarak fidye yazılımı saldırılarının kurbanı olma riskini önemli ölçüde azaltması ve cihazlarını ve verilerini siber tehditlere karşı koruması muhtemeldir.
Qeza Ransomware tarafından bırakılan fidye notu:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Qeza Fidye Yazılımı Video
İpucu: Sesi AÇIN ve videoyu Tam Ekran modunda izleyin .
