Qeza Ransomware
Qeza este o amenințare ransomware recent descoperită, identificată de cercetători în timpul analizei programelor potențial dăunătoare. Ransomware este o aplicație amenințătoare care criptează datele de pe computerul unei victime și solicită plata în schimbul decriptării acestora. Qeza operează prin criptarea fișierelor și prin adăugarea extensiei „.qeza” la numele fișierelor. De exemplu, un fișier denumit inițial „1.jpg” va fi redenumit „1.jpg.qeza” după criptare, iar „2.pdf” va deveni „2.pdf.qeza”.
Mai mult, Qeza a fost identificat ca o variantă în cadrul familiei STOP/Djvu Ransomware . Această conexiune sugerează că Qeza poate fi distribuit alături de alte amenințări malware, cum ar fi furatorii de informații precum Vidar și RedLine . Această combinație de amenințări indică o strategie de atac potențial complexă și coordonată din partea infractorilor cibernetici.
Cuprins
Qeza Ransomware poate lăsa diverse fișiere inaccesibile
Nota de răscumpărare a lui Qeza informează victimele că fișierele lor au fost criptate și că singura modalitate de a le recupera este să plătească o răscumpărare pentru un instrument de decriptare împreună cu o cheie unică. Nota menționează, de asemenea, că atacatorii vor decripta un fișier (care nu conține informații valoroase) gratuit pentru a-și demonstra capacitatea. Informațiile de contact furnizate în notă includ două adrese de e-mail: support@freshingmail.top și datarestorehelpyou@airmail.cc.
Suma de răscumpărare specificată în notă este de 999 USD, care poate fi redusă la 499 USD dacă victimele contactează actorii amenințărilor în termen de 72 de ore. Nota de răscumpărare subliniază că recuperarea datelor este imposibilă fără plată.
STOP/Djvu Ransomware își începe operațiunile utilizând coduri shell în mai multe etape, care duc în cele din urmă la criptarea fișierelor. Malware-ul încorporează bucle pentru a prelungi timpul de execuție, ceea ce face dificil pentru sistemele de securitate să detecteze și să-și oprească activitățile.
Mai mult decât atât, ransomware-ul folosește rezoluția dinamică API pentru a accesa instrumentele esențiale în mod ascuns. De asemenea, utilizează o tehnică numită golirea procesului, creând o copie deghizată a ei înșiși ca un alt proces legitim pentru a evita detectarea și a ascunde adevărata sa intenție rău intenționată.
Măsuri de securitate esențiale de implementat pe toate dispozitivele
Implementarea măsurilor de securitate cruciale pe toate dispozitivele este esențială pentru a proteja împotriva amenințărilor ransomware. Iată pașii importanți pe care utilizatorii ar trebui să ia:
Prin implementarea acestor măsuri de securitate, este posibil ca utilizatorii să reducă semnificativ riscul de a deveni victime ale atacurilor ransomware și să își protejeze dispozitivele și datele de amenințările cibernetice.
Nota de răscumpărare aruncată de Qeza Ransomware este:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Qeza Ransomware Video
Sfat: porniți sunetul și vizionați videoclipul în modul Ecran complet .