Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار Qehu

باج افزار Qehu

تا GoldSparrow در Ransomware
ترجمه به:
فارسی

باج افزار همچنان خطرات قابل توجهی برای افراد و سازمان ها در سراسر جهان ایجاد می کند. یکی از جدیدترین نسخه هایی که خبرساز شده، باج افزار Qehu، یکی از اعضای خانواده باج افزار STOP/Djvu است. Qehu به خاطر تاکتیک‌های پیچیده‌اش، از جمله رمزگذاری فایل، باج‌خواهی و ارتباط با سایر دزدان اطلاعات بدافزار، متمایز است.

منشاء و توزیع باج افزار Qehu

باج‌افزار Qehu معمولاً از طریق روش‌های مختلفی از جمله پیوست‌های ایمیل تقلبی، کرک‌های نرم‌افزار، به‌روزرسانی‌های جعلی یا وب‌سایت‌های در معرض خطر توزیع می‌شود. این نرم افزار اغلب همراه با بدافزارهای دیگر مانند RedLine یا Vidar که سارقان اطلاعاتی هستند که برای استخراج داده های حساس قبل از استقرار باج افزار استفاده می شوند، عمل می کند.

هنگامی که Qehu یک سیستم را آلوده می کند، فایل های کاربر را رمزگذاری می کند و آنها را به پسوند '.qehu' اضافه می کند و آنها را غیرقابل دسترسی می کند. این باج افزار به دلیل ایجاد یادداشت باج به نام '_readme.txt' که حاوی دستورالعمل هایی برای قربانی است، شناخته شده است. این یادداشت مستلزم پرداخت باج است که معمولاً از 999 دلار شروع می شود، با پیشنهاد کاهش آن به 499 دلار در صورت تماس قربانی با مجرمان در 72 ساعت اول آلودگی.

مرتکبین معمولاً برای اطمینان از توانایی خود در رمزگشایی فایل‌ها، رمزگشایی یک فایل را به صورت رایگان پیشنهاد می‌کنند. این اغلب به عنوان مدرکی استفاده می شود که آنها دارای یک ابزار رمزگشایی کاربردی هستند که می تواند داده های رمزگذاری شده را پس از پرداخت بازیابی کند.

چرا اعضای خانواده باج افزار STOP/Djvu تهدید می کنند؟

باج افزار Qehu بخشی از خانواده باج افزار STOP/Djvu است که با توزیع گسترده و تاکتیک های در حال تکامل مشخص می شود. خانواده STOP/Djvu چندین سال است که فعال بوده و به طور مداوم روش های خود را برای فرار از شناسایی و به حداکثر رساندن سود از طریق پرداخت باج به روز می کند.

توجه به تمایز بین نسخه های قدیمی و جدید عفونت های Ransomware Djvu بسیار مهم است. گونه های قدیمی تر از یک "کلید آفلاین" رمزگذاری شده برای رمزگذاری داده ها در زمانی که دستگاه آلوده به اینترنت اتصال نداشت یا با مهلت زمانی سرور مواجه می شد، استفاده می کردند. این روش برای اطمینان از اینکه رمزگذاری همچنان می تواند حتی در شرایط نامطلوب شبکه رخ دهد به کار گرفته شد.

به قربانیان باج‌افزار Qehu معمولاً دستور داده می‌شود که باج‌گیری را در ارزهای رمزنگاری شده مانند بیت‌کوین انجام دهند تا از قابلیت ردیابی جلوگیری کنند. با این حال، کارشناسان امنیتی اکیداً از پرداخت باج‌خواهی توصیه می‌کنند، زیرا فقط فعالیت‌های مجرمانه را تأمین مالی می‌کند و تضمینی برای بازیابی فایل‌های رمزگذاری‌شده نیست.

مسدود کردن حملات باج‌افزار نیازمند یک رویکرد چند لایه است، از جمله اقدامات امنیت سایبری قوی مانند:

  • به روز رسانی منظم نرم افزار و مدیریت پچ
  • آموزش کارمندان در مورد شناسایی تلاش های فیشینگ و پیوندهای ناامن
  • پیاده سازی راه حل های معتبر ضد بدافزار
  • پشتیبان‌گیری‌های معمولی از داده‌ها به صورت آفلاین و ایمن ذخیره می‌شوند

باج‌افزار Qehu به‌شدت افراد و سازمان‌ها را تهدید می‌کند و از تاکتیک‌های پیچیده‌تر در چشم‌انداز وسیع‌تر حملات باج‌افزار استفاده می‌کند. درک رفتار آن و اجرای شیوه‌های امنیت سایبری مؤثر برای به حداقل رساندن خطرات مرتبط با این تهدید در حال تحول اساسی است.

در یادداشت باج‌گیری ارائه شده توسط باج‌افزار Qehu آمده است:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
-
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.


To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
40,980
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...