Кеза Рансомваре
Кеза је новооткривена претња рансомваре-а коју су идентификовали истраживачи током анализе потенцијално штетних програма. Рансомваре је претећа апликација која шифрује податке на машини жртве и захтева плаћање у замену за њихово дешифровање. Кеза функционише тако што шифрује датотеке и додаје екстензију '.кеза' њиховим називима датотека. На пример, датотека првобитно названа '1.јпг' би након шифровања била преименована у '1.јпг.кеза', а '2.пдф' би постала '2.пдф.кеза'.
Штавише, Кеза је идентификована као варијанта унутар СТОП/Дјву Рансомваре породице. Ова веза сугерише да се Кеза може дистрибуирати заједно са другим претњама од малвера, као што су крадљивци информација као што су Видар и РедЛине . Ова комбинација претњи указује на потенцијално сложену и координисану стратегију напада сајбер криминалаца.
Преглед садржаја
Кеза Рансомваре може да остави различите датотеке недоступним
Кезина порука о откупнини обавештава жртве да су њихове датотеке шифроване и да је једини начин да их вратите тако што ћете платити откупнину за алат за дешифровање заједно са јединственим кључем. У белешци се такође помиње да ће нападачи бесплатно дешифровати једну датотеку (која не садржи вредне информације) како би демонстрирали своју способност. Контакт информације наведене у напомени укључују две адресе е-поште: суппорт@фресхингмаил.топ и датаресторехелпиоу@аирмаил.цц.
Износ откупнине наведен у напомени је 999 долара, који се може смањити на 499 долара ако жртве контактирају актере претње у року од 72 сата. У поруци о откупнини се наглашава да је опоравак података немогућ без плаћања.
СТОП/Дјву Рансомваре почиње своје операције коришћењем вишестепених схелл кодова, који на крају доводе до шифровања датотека. Злонамерни софтвер укључује петље за продужење времена његовог извршавања, што га чини изазовним за безбедносне системе да открију и зауставе његове активности.
Штавише, рансомваре користи динамичку резолуцију АПИ-ја за прикривени приступ основним алатима. Такође користи технику која се зове процес удубљења, стварајући прикривену копију себе као још један легитиман процес да би избегао откривање и прикрио своју праву злонамерну намеру.
Кључне безбедносне мере за примену на свим уређајима
Примена кључних безбедносних мера на свим уређајима је од суштинског значаја за заштиту од претњи рансомвера. Ево важних корака које корисници треба да предузму:
Применом ових безбедносних мера, корисници ће вероватно значајно смањити ризик да постану жртве напада рансомвера и заштитити своје уређаје и податке од сајбер претњи.
Порука о откупнини коју је избацио Кеза Рансомваре је:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Кеза Рансомваре Видео
Савет: Укључите звук и гледајте видео у режиму целог екрана .