Програма-вимагач Qeza
Qeza — нещодавно виявлена загроза програмного забезпечення-вимагача, виявлена дослідниками під час аналізу потенційно шкідливих програм. Програмне забезпечення-вимагач — це загрозлива програма, яка шифрує дані на комп’ютері жертви та вимагає плату в обмін на їх розшифровку. Qeza працює шляхом шифрування файлів і додавання розширення «.qeza» до їхніх імен файлів. Наприклад, файл із початковою назвою «1.jpg» буде перейменовано на «1.jpg.qeza» після шифрування, а «2.pdf» стане «2.pdf.qeza».
Крім того, Qeza було визначено як варіант у сімействі програм-вимагачів STOP/Djvu . Цей зв’язок свідчить про те, що Qeza може поширюватися разом з іншими загрозами зловмисного програмного забезпечення, такими як викрадачі інформації, такі як Vidar і RedLine . Ця комбінація загроз вказує на потенційно складну та скоординовану стратегію атаки кіберзлочинців.
Зміст
Програма-вимагач Qeza може залишати недоступними різні файли
Записка про викуп від Qeza повідомляє жертвам, що їхні файли були зашифровані, і що єдиний спосіб повернути їх — це заплатити викуп за інструмент дешифрування разом із унікальним ключем. У примітці також згадується, що зловмисники безкоштовно розшифрують один файл (не містить цінної інформації), щоб продемонструвати свої можливості. Контактна інформація, наведена в примітці, включає дві адреси електронної пошти: support@freshingmail.top і datarestorehelpyou@airmail.cc.
Сума викупу, зазначена в записці, становить 999 доларів США, яка може бути зменшена до 499 доларів, якщо жертви зв'яжуться із загрозливими суб'єктами протягом 72 годин. У записці про викуп наголошується, що відновлення даних неможливо без оплати.
Програмне забезпечення-вимагач STOP/Djvu починає свою роботу, використовуючи багатоетапні шелл-коди, які зрештою призводять до шифрування файлів. Зловмисне програмне забезпечення містить цикли, щоб подовжити час виконання, що ускладнює виявлення та припинення діяльності систем безпеки.
Крім того, програмне забезпечення-вимагач використовує динамічну роздільну здатність API для непомітного доступу до основних інструментів. Він також використовує техніку під назвою процес hollowing, створюючи замасковану копію себе як інший законний процес, щоб уникнути виявлення та замаскувати свій справжній зловмисний намір.
Важливі заходи безпеки для всіх пристроїв
Впровадження важливих заходів безпеки на всіх пристроях має важливе значення для захисту від загроз програм-вимагачів. Ось важливі кроки, які користувачі повинні виконати:
Запровадивши ці заходи безпеки, користувачі, ймовірно, значно зменшать ризик стати жертвою атак програм-вимагачів і захистять свої пристрої та дані від кіберзагроз.
Записка про викуп, яку викидає програма-вимагач Qeza:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Програма-вимагач Qeza Відео
Порада. Увімкніть звук і дивіться відео в повноекранному режимі .