Multi-License Discount Quote
威胁数据库 Ransomware Qeza 勒索软件

Qeza 勒索软件

通过MezoRansomware
翻译为:
汉语

Qeza 是研究人员在分析潜在有害程序时发现的一种新勒索软件威胁。勒索软件是一种威胁性应用程序,它会加密受害者机器上的数据,并要求受害者付费才能解密。Qeza 的运作方式是加密文件并在文件名后附加扩展名“.qeza”。例如,最初名为“1.jpg”的文件在加密后将重命名为“1.jpg.qeza”,而“2.pdf”将变为“2.pdf.qeza”。

此外,Qeza 已被确定为STOP/Djvu 勒索软件家族的一个变种。这种联系表明 Qeza 可能与其他恶意软件威胁一起传播,例如VidarRedLine等信息窃取程序。这些威胁的组合表明网络犯罪分子可能采取复杂且协调的攻击策略。

Qeza 勒索软件可能导致各种文件无法访问

Qeza 的勒索信告知受害者,他们的文件已被加密,唯一能恢复文件的方法就是支付赎金,购买解密工具和唯一密钥。信中还提到,攻击者将免费解密一个文件(不包含有价值的信息),以证明其能力。信中提供的联系信息包括两个电子邮件地址:support@freshingmail.top 和 datarestorehelpyou@airmail.cc。

赎金通知中规定的赎金金额为 999 美元,如果受害者在 72 小时内联系威胁者,赎金金额可降至 499 美元。赎金通知强调,如果不付款,数据恢复是不可能的。

STOP/Djvu 勒索软件使用多阶段 shellcode 开始运行,最终导致文件加密。该恶意软件使用循环来延长其执行时间,使安全系统难以检测和阻止其活动。

此外,勒索软件还采用动态 API 解析来秘密访问重要工具。它还利用一种称为进程挖空的技术,创建伪装成另一个合法进程的自身副本,以逃避检测并掩盖其真正的恶意意图。

所有设备均需实施关键安全措施

在所有设备上实施关键安全措施对于防范勒索软件威胁至关重要。以下是用户应采取的重要步骤:

  • 保持软件更新:确保所有操作系统、软件应用程序和反恶意软件程序都定期更新最新的安全补丁。过时软件中的漏洞经常被勒索软件和其他恶意软件利用。
  • 使用强大而独特的密码:对所有帐户和设备使用复杂的密码。考虑使用密码管理器来安全地生成和存储密码。避免在多个帐户中使用相同或相似的密码。
  • 启用双重身份验证 (2FA) :尽可能启用双重身份验证。除了密码之外,这还需要第二种验证方式,从而增加另一层安全保护。
  • 定期备份数据:定期备份重要数据和文件,并将其保存在外部硬盘、云存储或其他不持续连接到设备的安全位置。这可确保您在受到攻击时无需支付赎金即可恢复数据。
  • 警惕电子邮件附件和链接:切勿访问来自未知或可疑来源的电子邮件附件或点击其中的链接。勒索软件通常通过包含恶意附件或链接的网络钓鱼电子邮件进行传播。
  • 使用可靠的安全软件:在所有设备上安装信誉良好的反恶意软件。安装所有可用更新并定期扫描以检测和删除威胁,包括勒索软件。
  • 教育和培训用户:教育您自己以及您家庭或组织中的其他人有关勒索软件威胁和安全计算实践的知识。培训用户识别网络钓鱼企图、可疑网站和危险行为。
  • 限制用户权限:限制设备上的用户权限,以减少设备受到攻击时勒索软件的影响。用户只能访问其任务所需的资源。
  • 启用防火墙:确保所有设备上都启用了防火墙,以监控和控制传入和传出的网络流量。这有助于阻止未经授权的访问和潜在的有害连接。

    • 通过实施这些安全措施,用户可能会大大降低成为勒索软件攻击的受害者的风险,并保护他们的设备和数据免受网络威胁。

    Qeza 勒索软件释放的赎金通知如下:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Qeza 勒索软件视频

    提示:把你的声音并观察在全屏模式下的视频

    趋势

    Onlinenothome.com

    Rogue Websites, Browser Hijackers
    遇到 Onlinenothome.com 页面的用户应谨慎使用。毕竟,创建该站点是为了传播流行的基于浏览器的策略并导致不需要的重定向。应该注意的是,互联网上充斥着与 Onlinenothome.com 几乎相同的网站。它们通过显示各种误导性和点击诱饵消息来说服用户按下显示的“允许”按钮。这样做可以启用该特定站点的推送通知。 最广泛滥用的场景之一是试图模仿 CAPTCHA...

    最受关注

    Discord 在共享屏幕时显示黑屏截图

    Discord 在共享屏幕时显示黑屏

    Issue
    82,842
    首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...

    如何修复“打印机驱动程序不可用”错误

    Issue
    65,689
    打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
    正在加载...