Qehu Ransomware
Ransomware vazhdon të paraqesë rreziqe të konsiderueshme për individët dhe organizatat në mbarë botën. Një nga variantet më të fundit që bën tituj është Qehu Ransomware, një anëtar i familjes STOP/Djvu Ransomware. Qehu shquhet për taktikat e tij të sofistikuara, duke përfshirë enkriptimin e skedarëve, kërkesat për shpërblim dhe shoqërimin me vjedhës të tjerë informacioni të ngjashëm me malware.
Origjina dhe shpërndarja e Ransomware Qehu
Ransomware Qehu shpërndahet zakonisht përmes mjeteve të ndryshme, duke përfshirë bashkëngjitjet mashtruese të postës elektronike, çarjet e softuerit, përditësimet e rreme ose faqet e internetit të komprometuara. Ai shpesh operon në lidhje me malware të tjerë, si RedLine ose Vidar, të cilët janë vjedhës informacioni që përdoren për të nxjerrë të dhëna të ndjeshme përpara se të vendosin ransomware.
Pasi Qehu infekton një sistem, ai kodon skedarët e përdoruesit dhe i shton ato në ekstensionin '.qehu', duke i bërë ato të paarritshme. Ky ransomware është i njohur për gjenerimin e një shënimi shpërblyese të quajtur '_readme.txt', i cili përmban udhëzime për viktimën. Shënimi kërkon një pagesë shpërblimi, zakonisht duke filluar nga 999 dollarë, me ofertën për ta ulur atë në 499 dollarë nëse viktima kontakton kriminelët brenda 72 orëve të para të infektimit.
Autorët zakonisht ofrojnë të deshifrojnë një skedar falas për të siguruar aftësinë e tyre për të deshifruar skedarët. Kjo shpesh përdoret si provë se ata posedojnë një mjet funksional deshifrimi të aftë për të rivendosur të dhënat e koduara pas pagesës.
Pse anëtarët e familjes STOP/Djvu Ransomware janë kërcënues
Qehu Ransomware është pjesë e familjes së STOP/Djvu Ransomware , e karakterizuar nga shpërndarja e tij e gjerë dhe taktikat në zhvillim. Familja STOP/Djvu ka qenë aktive prej disa vitesh, duke përditësuar vazhdimisht metodat e saj për të shmangur zbulimin dhe për të maksimizuar fitimet përmes pagesave të shpërblesës.
Është thelbësore të theksohet dallimi midis versioneve të vjetra dhe të reja të infeksioneve Djvu Ransomware. Variantet më të vjetra përdorën një "çelës offline" të koduar të fortë për të enkriptuar të dhënat kur makina e infektuar nuk kishte lidhje interneti ose ndeshej me ndërprerje kohore të serverit. Kjo metodë u përdor për të siguruar që enkriptimi mund të ndodhte akoma edhe në kushte të pafavorshme të rrjetit.
Viktimat e Qehu Ransomware zakonisht udhëzohen të bëjnë pagesa shpërblimi në kriptovaluta si Bitcoin për të shmangur gjurmueshmërinë. Megjithatë, ekspertët e sigurisë këshillojnë fuqimisht kundër pagesës së kërkesave për shpërblim, pasi financon vetëm aktivitetet kriminale dhe nuk është një garanci që skedarët e koduar do të rikthehen.
Bllokimi i sulmeve të ransomware kërkon një qasje me shumë shtresa, duke përfshirë masa të fuqishme të sigurisë kibernetike si:
- Përditësimet e rregullta të softuerit dhe menaxhimi i arnimeve
- Trajnimi i punonjësve për njohjen e përpjekjeve të phishing dhe lidhjeve të pasigurta
- Zbatimi i zgjidhjeve me reputacion kundër malware
- Rezervimet e rregullta të të dhënave ruhen në mënyrë të sigurt jashtë linje
Ransomware Qehu kërcënon rëndë individët dhe organizatat, duke shfrytëzuar taktika të sofistikuara brenda peizazhit më të gjerë të sulmeve të ransomware. Kuptimi i sjelljes së tij dhe zbatimi i praktikave efektive të sigurisë kibernetike janë thelbësore për minimizimin e rreziqeve që lidhen me këtë kërcënim në zhvillim.
Shënimi i shpërblesës i paraqitur nga Qehu Ransomware thotë:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
-
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
