Phần mềm tống tiền Qeza
Qeza là một mối đe dọa ransomware mới được phát hiện, được các nhà nghiên cứu xác định trong quá trình phân tích các chương trình có khả năng gây hại. Ransomware là một ứng dụng đe dọa mã hóa dữ liệu trên máy của nạn nhân và yêu cầu thanh toán để giải mã chúng. Qeza hoạt động bằng cách mã hóa các tệp và thêm phần mở rộng '.qeza' vào tên tệp của chúng. Ví dụ: tệp có tên ban đầu là '1.jpg' sẽ được đổi tên thành '1.jpg.qeza' sau khi mã hóa và '2.pdf' sẽ trở thành '2.pdf.qeza'.
Hơn nữa, Qeza đã được xác định là một biến thể trong dòng STOP/Djvu Ransomware . Kết nối này cho thấy Qeza có thể được phân phối cùng với các mối đe dọa phần mềm độc hại khác, chẳng hạn như những kẻ đánh cắp thông tin như Vidar và RedLine . Sự kết hợp các mối đe dọa này cho thấy một chiến lược tấn công phối hợp và phức tạp tiềm tàng của tội phạm mạng.
Mục lục
Phần mềm tống tiền Qeza có thể khiến nhiều tệp không thể truy cập được
Thông báo đòi tiền chuộc của Qeza thông báo cho nạn nhân rằng các tệp của họ đã được mã hóa và cách duy nhất để lấy lại chúng là trả tiền chuộc cho một công cụ giải mã cùng với một khóa duy nhất. Ghi chú cũng đề cập rằng những kẻ tấn công sẽ giải mã miễn phí một tệp (không chứa thông tin có giá trị) để chứng minh khả năng của chúng. Thông tin liên hệ được cung cấp trong ghi chú bao gồm hai địa chỉ email: support@freshingmail.top và datarestorehelpyou@airmail.cc.
Số tiền chuộc được chỉ định trong ghi chú là 999 USD, có thể giảm xuống còn 499 USD nếu nạn nhân liên hệ với kẻ đe dọa trong vòng 72 giờ. Thông báo đòi tiền chuộc nhấn mạnh rằng không thể khôi phục dữ liệu nếu không thanh toán.
Ransomware STOP/Djvu bắt đầu hoạt động bằng cách sử dụng shellcode nhiều giai đoạn, cuối cùng dẫn đến mã hóa tệp. Phần mềm độc hại kết hợp các vòng lặp để kéo dài thời gian thực thi, khiến hệ thống bảo mật gặp khó khăn trong việc phát hiện và ngăn chặn các hoạt động của nó.
Hơn nữa, ransomware sử dụng độ phân giải API động để truy cập các công cụ thiết yếu một cách lén lút. Nó cũng sử dụng một kỹ thuật gọi là làm rỗng quy trình, tạo ra một bản sao ngụy trang của chính nó như một quy trình hợp pháp khác để tránh bị phát hiện và ngụy trang mục đích độc hại thực sự của nó.
Các biện pháp bảo mật quan trọng cần triển khai trên tất cả các thiết bị
Triển khai các biện pháp bảo mật quan trọng trên tất cả các thiết bị là điều cần thiết để bảo vệ khỏi các mối đe dọa từ ransomware. Dưới đây là các bước quan trọng mà người dùng nên thực hiện:
Bằng cách thực hiện các biện pháp bảo mật này, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công bằng ransomware và bảo vệ thiết bị cũng như dữ liệu của họ khỏi các mối đe dọa trên mạng.
Thông báo đòi tiền chuộc của Qeza Ransomware là:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Phần mềm tống tiền Qeza Video
Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .