Multi-License Discount Quote
威脅數據庫 Ransomware Qeza 勒索軟體

Qeza 勒索軟體

RansomwareMezo
翻譯為:
漢語

Qeza 是研究人員在分析潛在有害程式時發現的一種新發現的勒索軟體威脅。勒索軟體是一種威脅性應用程序,它對受害者電腦上的資料進行加密,並要求付費以換取解密資料。 Qeza 透過加密檔案並將副檔名「.qeza」附加到其檔案名稱來運作。例如,原來名為“1.jpg”的檔案在加密後將重新命名為“1.jpg.qeza”,“2.pdf”將變為“2.pdf.qeza”。

此外,Qeza 已被確定為STOP/Djvu 勒索軟體家族中的一個變種。這種聯繫表明 Qeza 可能與其他惡意軟體威脅一起分發,例如VidarRedLine等資訊竊取程式。這種威脅組合顯示網路犯罪分子可能採取複雜且協調的攻擊策略。

Qeza 勒索軟體可能導致各種文件無法存取

Qeza 的贖金字條告知受害者,他們的文件已被加密,恢復文件的唯一方法是支付贖金購買解密工具和唯一金鑰。該說明還提到,攻擊者將免費解密一個文件(不包含有價值的資訊)以展示他們的能力。註釋中提供的聯絡資訊包括兩個電子郵件地址:support@freshingmail.top 和 datarestorehelpyou@airmail.cc。

註釋中指定的贖金金額為 999 美元,如果受害者在 72 小時內聯繫威脅行為者,贖金金額可減少至 499 美元。勒索信強調,如果不付款就無法恢復資料。

STOP/Djvu 勒索軟體透過使用多階段 shellcode 開始操作,最終導致檔案加密。該惡意軟體採用循環來延長其執行時間,這使得安全系統難以檢測和阻止其活動。

此外,勒索軟體採用動態 API 解析來秘密存取重要工具。它還利用一種稱為進程空洞的技術,創建自身的偽裝副本作為另一個合法進程,以逃避檢測並掩蓋其真正的惡意意圖。

在所有裝置上實施的關鍵安全措施

在所有裝置上實施關鍵的安全措施對於防範勒索軟體威脅至關重要。以下是使用者應採取的重要步驟:

  • 保持軟體更新:確保所有作業系統、軟體應用程式和反惡意軟體程式定期更新為最新的安全性修補程式。過時軟體中的漏洞經常被勒索軟體和其他惡意軟體利用。
  • 使用強而獨特的密碼:對所有帳戶和裝置使用複雜的密碼。考慮使用密碼管理器安全地產生和儲存密碼的可能性。避免在多個帳戶中使用相同或相似的密碼。
  • 啟用雙重認證 (2FA) :盡可能啟用雙重認證。除了密碼之外,還要求進行第二種形式的驗證,從而增加了另一個安全層。
  • 定期備份資料:定期備份重要資料和文件,並將其保存在外部硬碟、雲端儲存或其他不持續連接到您的裝置的安全位置。這可確保您在遭受攻擊時無需支付贖金即可恢復資料。
  • 小心電子郵件附件和連結:切勿存取未知或可疑來源的電子郵件中的附件或點擊連結。勒索軟體通常透過包含惡意附件或連結的網路釣魚電子郵件進行傳播。
  • 使用可靠的安全軟體:在所有裝置上安裝信譽良好的反惡意軟體。安裝所有可用更新並執行定期掃描以偵測和移除威脅,包括勒索軟體。
  • 教育和培訓使用者:對自己以及家庭或組織中的其他人進行有關勒索軟體威脅和安全計算實踐的教育。訓練使用者識別網路釣魚嘗試、可疑網站和危險行為。
  • 限制使用者權限:限制裝置上的使用者權限,以減少裝置受到威脅時勒索軟體的影響。使用者應該只能存取其任務所需的資源。
  • 啟用防火牆:確保在所有裝置上啟用防火牆以監視和控制傳入和傳出的網路流量。這有助於阻止未經授權的存取和潛在有害的連線。

    • 透過實施這些安全措施,使用者可能會大幅降低成為勒索軟體攻擊受害者的風險,並保護其裝置和資料免受網路威脅。

    Qeza 勒索軟體留下的贖金訊息是:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Qeza 勒索軟體視頻

    提示:把你的声音并观察在全屏模式下的视频

    熱門

    Onlinenothome.com

    Rogue Websites, Browser Hijackers
    遇到 Onlinenothome.com 頁面的用戶應謹慎使用。畢竟,創建該站點是為了傳播流行的基於瀏覽器的策略並導致不需要的重定向。應該注意的是,互聯網上充斥著與 Onlinenothome.com 幾乎相同的網站。它們通過顯示各種誤導性和點擊誘餌消息來說服用戶按下顯示的“允許”按鈕。這樣做可以啟用該特定站點的推送通知。 最廣氾濫用的場景之一是試圖模仿 CAPTCHA...

    最受關注

    Discord 在共享屏幕時顯示黑屏截图

    Discord 在共享屏幕時顯示黑屏

    Issue
    82,842
    首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...

    如何修復“打印機驅動程序不可用”錯誤

    Issue
    65,689
    打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...

    Msedge.exe 是什麼?

    Issue
    60,866
    一些 Windows 用戶可能會注意到一個名為“msedge.exe”的進程在他們的系統後台處於活動狀態。通常,無需擔心,因為此特定進程是 Microsoft Edge 瀏覽器的一部分。即使 msedge.exe 應用程序佔用了大量系統的 CPU 或 RAM 資源,這也可能是正常的,具體取決於瀏覽器的當前負載、同時打開的選項卡數量以及視頻、圖像、以及每個站點包含的其他圖形元素。...
    加載中...