Qehu 랜섬웨어

랜섬웨어는 전 세계 개인과 조직에 계속해서 심각한 위험을 초래하고 있습니다. 헤드라인을 장식하는 최신 변종 중 하나는 STOP/Djvu 랜섬웨어 계열인 Qehu 랜섬웨어입니다. Qehu는 파일 암호화, 몸값 요구, 기타 악성 코드와 유사한 정보 도용자와의 연계 등 정교한 전술로 두각을 나타냅니다.

Qehu 랜섬웨어의 기원과 배포

Qehu 랜섬웨어는 일반적으로 사기성 이메일 첨부 파일, 소프트웨어 크랙, 가짜 업데이트, 손상된 웹사이트 등 다양한 수단을 통해 배포됩니다. 랜섬웨어를 배포하기 전에 중요한 데이터를 유출하는 데 사용되는 정보 도용자인 RedLine 또는 Vidar 와 같은 다른 악성 코드와 함께 작동하는 경우가 많습니다.

Qehu가 시스템을 감염시키면 사용자의 파일을 암호화하고 '.qehu' 확장명에 추가하여 액세스할 수 없도록 만듭니다. 이 랜섬웨어는 피해자를 위한 지침이 포함된 '_readme.txt'라는 랜섬 노트를 생성하는 것으로 알려져 있습니다. 이 메모에는 일반적으로 999달러부터 시작하는 몸값을 요구하며, 피해자가 감염 후 72시간 이내에 범죄자와 접촉하면 몸값을 499달러로 낮추겠다는 제안도 포함되어 있습니다.

가해자는 일반적으로 파일 암호 해독 능력을 보장하기 위해 하나의 파일을 무료로 암호 해독하겠다고 제안합니다. 이는 결제 시 암호화된 데이터를 복원할 수 있는 기능적 암호 해독 도구를 보유하고 있다는 증거로 자주 사용됩니다.

STOP/Djvu 랜섬웨어 계열 구성원이 위협을 가하는 이유

Qehu 랜섬웨어는 STOP/Djvu 랜섬웨어 계열에 속하며, 광범위한 배포와 진화하는 전술을 특징으로 합니다. STOP/Djvu 계열은 수년간 활동해 왔으며 탐지를 회피하고 몸값 지불을 통해 이익을 극대화하는 방법을 지속적으로 업데이트했습니다.

Djvu Ransomware 감염의 이전 버전과 새 버전을 구별하는 것이 중요합니다. 이전 변종은 감염된 시스템이 인터넷에 연결되어 있지 않거나 서버 시간 초과가 발생한 경우 데이터를 암호화하기 위해 하드 코딩된 "오프라인 키"를 활용했습니다. 이 방법은 불리한 네트워크 조건에서도 암호화가 계속 발생할 수 있도록 하기 위해 사용되었습니다.

Qehu 랜섬웨어의 피해자는 일반적으로 추적을 피하기 위해 비트코인과 같은 암호화폐로 몸값을 지불하라는 지시를 받습니다. 그러나 보안 전문가들은 몸값 요구에 대해 지불하지 말 것을 강력히 권고합니다. 몸값은 범죄 활동에 자금을 지원하는 것일 뿐 암호화된 파일이 복구된다는 보장은 없기 때문입니다.

랜섬웨어 공격을 차단하려면 다음과 같은 강력한 사이버 보안 조치를 포함한 다계층 접근 방식이 필요합니다.

• 정기적인 소프트웨어 업데이트 및 패치 관리
• 피싱 시도 및 안전하지 않은 링크 인식에 대한 직원 교육
• 평판이 좋은 맬웨어 방지 솔루션 구현
• 정기적인 데이터 백업이 오프라인으로 안전하게 저장됨

Qehu 랜섬웨어는 광범위한 랜섬웨어 공격 환경에서 정교한 전술을 활용하여 개인과 조직을 심각하게 위협합니다. 이러한 진화하는 위협과 관련된 위험을 최소화하려면 해당 동작을 이해하고 효과적인 사이버 보안 관행을 구현하는 것이 필수적입니다.

Qehu 랜섬웨어가 제시한 랜섬노트는 다음과 같습니다:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
-
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'