Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Qeza Ransomware

Qeza Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„Qeza“ yra naujai atrasta „ransomware“ grėsmė, kurią tyrėjai nustatė analizuodami galimai kenksmingas programas. Ransomware yra grėsminga programa, kuri užšifruoja duomenis aukos kompiuteryje ir reikalauja sumokėti mainais už jų iššifravimą. „Qeza“ veikia šifruodama failus ir prie jų pavadinimų pridėdama plėtinį „.qeza“. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ po šifravimo būtų pervardytas į „1.jpg.qeza“, o „2.pdf“ taptų „2.pdf.qeza“.

Be to, Qeza buvo identifikuotas kaip STOP / Djvu Ransomware šeimos variantas. Šis ryšys rodo, kad „Qeza“ gali būti platinamas kartu su kitomis kenkėjiškų programų grėsmėmis, tokiomis kaip informacijos vagystės, pvz., „Vidar“ ir „RedLine“ . Šis grėsmių derinys rodo potencialiai sudėtingą ir suderintą kibernetinių nusikaltėlių puolimo strategiją.

Dėl „Qeza Ransomware“ įvairūs failai gali būti nepasiekiami

Qeza išpirkos lakšte aukoms pranešama, kad jų failai buvo užšifruoti ir kad vienintelis būdas juos susigrąžinti yra sumokėti išpirką už iššifravimo įrankį kartu su unikaliu raktu. Pastaboje taip pat minima, kad užpuolikai nemokamai iššifruos vieną failą (be vertingos informacijos), kad parodytų savo galimybes. Pastaboje pateikta kontaktinė informacija apima du el. pašto adresus: support@freshingmail.top ir datarestorehelpyou@airmail.cc.

Lakšte nurodyta išpirkos suma yra 999 USD, kuri gali būti sumažinta iki 499 USD, jei aukos susisieks su grėsmės veikėjais per 72 valandas. Išpirkos raštelyje pabrėžiama, kad duomenų atkūrimas be mokėjimo neįmanomas.

STOP/Djvu Ransomware pradeda savo veiklą naudodama kelių pakopų apvalkalo kodus, kurie galiausiai lemia failo šifravimą. Kenkėjiška programinė įranga apima kilpas, kurios prailgina jos vykdymo laiką, todėl apsaugos sistemoms sunku aptikti ir sustabdyti jos veiklą.

Be to, išpirkos reikalaujanti programinė įranga naudoja dinaminę API skiriamąją gebą, kad galėtų slaptai pasiekti pagrindinius įrankius. Jis taip pat naudoja metodą, vadinamą proceso tuščiaviduriu, sukuriant paslėptą savo, kaip kito teisėto proceso, kopiją, siekiant išvengti aptikimo ir užmaskuoti tikrąjį piktybinį ketinimą.

Svarbios saugos priemonės, taikomos visuose įrenginiuose

Norint apsisaugoti nuo išpirkos reikalaujančių programų, būtina visuose įrenginiuose įdiegti esmines saugumo priemones. Toliau pateikiami svarbūs žingsniai, kurių vartotojai turėtų atlikti:

  • Atnaujinkite programinę įrangą : įsitikinkite, kad visos operacinės sistemos, programinės įrangos programos ir apsaugos nuo kenkėjiškų programų programos yra reguliariai atnaujinamos naudojant naujausius saugos pataisymus. Pasenusios programinės įrangos spragas dažnai išnaudoja išpirkos reikalaujančios ir kitos kenkėjiškos programos.
  • Naudokite stiprius, unikalius slaptažodžius : naudokite sudėtingus slaptažodžius visoms paskyroms ir įrenginiams. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę slaptažodžiams generuoti ir saugiai saugoti. Nenaudokite to paties ar panašaus slaptažodžio keliose paskyrose.
  • Įgalinti dviejų faktorių autentifikavimą (2FA) : kai įmanoma, įgalinkite dviejų veiksnių autentifikavimą. Tai prideda dar vieną saugos lygmenį, nes be slaptažodžio prašoma ir antros formos patvirtinimo.
  • Reguliariai kurkite atsargines duomenų kopijas : reguliariai kurkite svarbių duomenų ir failų atsargines kopijas ir laikykite juos išoriniame standžiajame diske, saugykloje debesyje arba kitoje saugioje vietoje, kuri nėra nuolat prijungta prie jūsų įrenginių. Tai užtikrina, kad užpuolimo atveju galėsite atkurti duomenis nemokėdami išpirkos.
  • Būkite atsargūs dėl el. pašto priedų ir nuorodų : niekada nepasiekite priedų ir nespauskite nuorodų el. laiškuose iš nežinomų ar įtartinų šaltinių. Ransomware dažnai plinta per sukčiavimo el. laiškus, kuriuose yra kenkėjiškų priedų ar nuorodų.
  • Naudokite patikimą saugos programinę įrangą : visuose įrenginiuose įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Įdiekite visus galimus naujinimus ir reguliariai nuskaitykite, kad aptiktumėte ir pašalintumėte grėsmes, įskaitant išpirkos reikalaujančias programas.
  • Mokykite ir mokykite vartotojus : mokykite save ir kitus savo namų ūkio ar organizacijos narius apie išpirkos programinės įrangos grėsmes ir saugius skaičiavimo būdus. Išmokykite vartotojus atpažinti sukčiavimo bandymus, įtartinas svetaines ir rizikingą elgesį.
  • Apriboti naudotojo teises : apribokite naudotojų teises įrenginiuose, kad sumažintumėte išpirkos reikalaujančios programos poveikį, jei įrenginys būtų pažeistas. Vartotojai turėtų turėti prieigą tik prie išteklių, reikalingų jų užduotims atlikti.
  • Įgalinti ugniasienę : įsitikinkite, kad ugniasienė įjungta visuose įrenginiuose, kad būtų galima stebėti ir valdyti gaunamą ir išeinantį tinklo srautą. Tai padeda blokuoti neteisėtą prieigą ir potencialiai žalingus ryšius.

    • Įdiegę šias saugumo priemones, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir apsaugoti savo įrenginius bei duomenis nuo kibernetinių grėsmių.

    „Qeza Ransomware“ numetė išpirkos raštelį:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Qeza Ransomware vaizdo įrašas

    Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    40,693
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...