Multi-License Discount Quote
Trusseldatabase Ransomware Qeza Ransomware

Qeza Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Qeza er en nyopdaget ransomware-trussel identificeret af forskere under deres analyse af potentielt skadelige programmer. Ransomware er et truende program, der krypterer data på et offers maskine og kræver betaling til gengæld for at dekryptere dem. Qeza fungerer ved at kryptere filer og tilføje filtypenavnet '.qeza' til deres filnavne. For eksempel vil en fil, der oprindeligt hedder '1.jpg', blive omdøbt til '1.jpg.qeza' efter kryptering, og '2.pdf' bliver til '2.pdf.qeza'.

Ydermere er Qeza blevet identificeret som en variant inden for STOP/Djvu Ransomware- familien. Denne forbindelse antyder, at Qeza kan blive distribueret sammen med andre malware-trusler, såsom informationstyve som Vidar og RedLine . Denne kombination af trusler indikerer en potentielt kompleks og koordineret angrebsstrategi fra cyberkriminelle.

Qeza Ransomware kan efterlade forskellige filer utilgængelige

Qezas løsesumseddel informerer ofrene om, at deres filer er blevet krypteret, og at den eneste måde at få dem tilbage på er ved at betale en løsesum for et dekrypteringsværktøj sammen med en unik nøgle. Notatet nævner også, at angriberne vil dekryptere én fil (som ikke indeholder værdifuld information) gratis for at demonstrere deres evne. Kontaktoplysningerne i noten omfatter to e-mailadresser: support@freshingmail.top og datarestorehelpyou@airmail.cc.

Løsesummen angivet i notatet er $999, som kan reduceres til $499, hvis ofrene kontakter trusselsaktørerne inden for 72 timer. Løsesedlen understreger, at datagendannelse er umulig uden betaling.

STOP/Djvu Ransomware starter sine operationer ved at bruge flertrins shellkoder, som i sidste ende fører til filkryptering. Malwaren inkorporerer loops for at forlænge dens udførelsestid, hvilket gør det udfordrende for sikkerhedssystemer at opdage og stoppe dets aktiviteter.

Desuden anvender ransomware dynamisk API-opløsning for at få adgang til vigtige værktøjer snigende. Den bruger også en teknik kaldet procesudhulning, hvilket skaber en forklædt kopi af sig selv som en anden legitim proces for at undgå opdagelse og skjule dens sande ondsindede hensigt.

Afgørende sikkerhedsforanstaltninger, der skal implementeres på alle enheder

Implementering af afgørende sikkerhedsforanstaltninger på alle enheder er afgørende for at beskytte mod ransomware-trusler. Her er vigtige trin, som brugerne bør tage:

  • Hold software opdateret : Vær sikker på, at alle operativsystemer, softwareapplikationer og anti-malware-programmer opdateres regelmæssigt med de seneste sikkerhedsrettelser. Sårbarheder i forældet software udnyttes ofte af ransomware og anden malware.
  • Brug stærke, unikke adgangskoder : Brug komplekse adgangskoder til alle konti og enheder. Overvej muligheden for at bruge en adgangskodeadministrator til at generere og gemme adgangskoder sikkert. Undgå at bruge den samme eller lignende adgangskode på tværs af flere konti.
  • Aktiver to-faktor-godkendelse (2FA) : Aktiver to-faktor-godkendelse, hvor det er muligt. Dette tilføjer endnu et sikkerhedslag ved at bede om en anden form for bekræftelse ud over din adgangskode.
  • Sikkerhedskopier data regelmæssigt : Sikkerhedskopier regelmæssigt vigtige data og filer, og opbevar dem på en udvendig harddisk, skylager eller en anden sikker placering, der ikke er konstant forbundet til dine enheder. Dette sikrer, at du kan gendanne dine data uden at betale løsesum i tilfælde af et angreb.
  • Vær forsigtig med vedhæftede filer og links : Få aldrig adgang til vedhæftede filer eller klik på links i e-mails fra ukendte eller mistænkelige kilder. Ransomware spredes ofte gennem phishing-e-mails, der indeholder ondsindede vedhæftede filer eller links.
  • Brug pålidelig sikkerhedssoftware : Installer velrenommeret anti-malware-software på alle enheder. Installer alle tilgængelige opdateringer og udfør regelmæssige scanninger for at opdage og fjerne trusler, inklusive ransomware.
  • Uddan og oplær brugere : Uddan dig selv og andre i din husstand eller organisation om ransomware-trusler og sikker computerpraksis. Træn brugerne til at genkende phishingforsøg, mistænkelige websteder og risikabel adfærd.
  • Begræns brugerrettigheder : Begræns brugerrettigheder på enheder for at reducere virkningen af ransomware i tilfælde af, at en enhed kompromitteres. Brugere bør kun have adgang til de ressourcer, der er nødvendige for deres opgaver.
  • Aktiver Firewall : Sørg for, at en firewall er aktiveret på alle enheder til at overvåge og kontrollere indgående og udgående netværkstrafik. Dette hjælper med at blokere uautoriseret adgang og potentielt skadelige forbindelser.

    • Ved at implementere disse sikkerhedsforanstaltninger vil brugere sandsynligvis mindske risikoen for at blive ofre for ransomware-angreb betydeligt og beskytte deres enheder og data mod cybertrusler.

    Løsesedlen, der blev droppet af Qeza Ransomware er:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Qeza Ransomware Video

    Tip: Gør din lyd ON og se videoen i fuldskærmstilstand.

    Trending

    Mest sete

    Indlæser...