Qeza Ransomware
Qeza je nově objevená ransomwarová hrozba identifikovaná výzkumníky během analýzy potenciálně škodlivých programů. Ransomware je hrozivá aplikace, která šifruje data na počítači oběti a požaduje platbu výměnou za jejich dešifrování. Qeza funguje tak, že šifruje soubory a k jejich názvům souborů připojuje příponu '.qeza'. Například soubor původně pojmenovaný „1.jpg“ by byl po zašifrování přejmenován na „1.jpg.qeza“ a „2.pdf“ by se změnil na „2.pdf.qeza“.
Kromě toho byla Qeza identifikována jako varianta v rámci rodiny STOP/Djvu Ransomware . Toto spojení naznačuje, že Qeza může být distribuován spolu s dalšími malwarovými hrozbami, jako jsou zloději informací jako Vidar a RedLine . Tato kombinace hrozeb ukazuje na potenciálně složitou a koordinovanou strategii útoku kyberzločinců.
Obsah
Qeza Ransomware může zanechat různé soubory nedostupné
Výkupné Qeza informuje oběti, že jejich soubory byly zašifrovány a že jediný způsob, jak je získat zpět, je zaplatit výkupné za dešifrovací nástroj spolu s jedinečným klíčem. Poznámka také uvádí, že útočníci zdarma dešifrují jeden soubor (neobsahující cenné informace), aby prokázali svou schopnost. Kontaktní informace uvedené v poznámce zahrnují dvě e-mailové adresy: support@freshingmail.top a datarestorehelpyou@airmail.cc.
Částka výkupného uvedená v poznámce je 999 USD, která může být snížena na 499 USD, pokud oběti kontaktují aktéry hrozby do 72 hodin. Výkupné zdůrazňuje, že obnova dat není možná bez zaplacení.
STOP/Djvu Ransomware zahajuje svou činnost pomocí vícestupňových shell kódů, které nakonec vedou k šifrování souborů. Malware obsahuje smyčky, které prodlužují dobu jeho provádění, takže pro bezpečnostní systémy je obtížné detekovat a zastavit jeho aktivity.
Navíc ransomware využívá dynamické rozlišení API pro tajný přístup k základním nástrojům. Využívá také techniku zvanou process hollowing, která vytváří skrytou kopii sebe sama jako další legitimní proces, aby se vyhnul detekci a zamaskoval svůj skutečný škodlivý záměr.
Zásadní bezpečnostní opatření k implementaci na všech zařízeních
Implementace zásadních bezpečnostních opatření na všech zařízeních je nezbytná pro ochranu před hrozbami ransomwaru. Zde jsou důležité kroky, které by uživatelé měli podniknout:
Zavedením těchto bezpečnostních opatření uživatelé pravděpodobně výrazně sníží riziko, že se stanou obětí ransomwarových útoků, a ochrání svá zařízení a data před kybernetickými hrozbami.
Poznámka o výkupném upuštěná Qeza Ransomware je:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Qeza Ransomware Video
Tip: Zapněte zvuk ON a sledovat video v režimu celé obrazovky.
