Qeza Ransomware låser inficerede systemer
Qeza er en type ransomware, der tilhører Djvu-familien. Ransomware er en type ondsindet software, der krypterer filer og kræver betaling i bytte for dekryptering. Udover at kryptere filer tilføjer Qeza filtypenavnet ".qeza" til filnavne og efterlader en løsesum med navnet "_README.txt".
Når Qeza krypterer filer, omdøber den dem ved at tilføje ".qeza" til det originale filnavn. For eksempel bliver "1.jpg" til "1.jpg.qeza", og "2.png" bliver til "2.png.qeza". Da Qeza er en del af Djvu-familien, kan Qeza distribueres sammen med informationstyve som Vidar og RedLine.
Løsesedlen efterladt af Qeza informerer ofrene om, at deres filer er blevet krypteret, og den eneste måde at gendanne dem på er ved at købe et dekrypteringsværktøj og en unik nøgle. Den nævner, at én fil (uden vigtige data) kan dekrypteres gratis. Notatet indeholder to kontakt-e-mailadresser: support@freshingmail.top og datarestorehelpyou@airmail.cc.
Den specificerer dekrypteringsomkostningerne til $999 med en rabat på $499, hvis ofrene kontakter trusselsaktørerne inden for 72 timer. Notatet hævder også, at datagendannelse ikke er mulig uden betaling.
Qeza Ransom Note kræver $999
Den fulde tekst af Qeza løsesum noten lyder som følger:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Hvordan spredes ransomware online?
Ransomware kan spredes online gennem forskellige metoder, herunder:
Phishing-e-mails: En af de mest almindelige metoder er gennem phishing-e-mails. Angribere sender vildledende e-mails, der virker legitime, ofte med vedhæftede filer eller links, der, når de åbnes eller klikkes, downloader og udfører ransomwaren på offerets system.
Ondsindede links: Ransomware kan distribueres gennem ondsindede links på websteder, sociale medieplatforme eller beskedapps. Ved at klikke på disse links kan det udløse download og installation af ransomware på ofrets enhed.
Udnyttelsessæt: Cyberkriminelle kan udnytte udnyttelsessæt, som er værktøjer designet til at identificere sårbarheder i software eller operativsystemer. Ved at udnytte disse sårbarheder kan ransomware installeres stille på et offers computer uden deres viden.
Remote Desktop Protocol (RDP)-angreb: Angribere målretter mod enheder med blotlagte eller svagt sikrede RDP-forbindelser. De bruger brute-force-teknikker til at få uautoriseret adgang til systemet og implementere ransomware.
Malvertising: Ondsindede annoncer (malvertising) på legitime websteder kan omdirigere brugere til websteder, der hoster ransomware. Blot at besøge et kompromitteret websted kan udløse download af ransomware til ofrets computer.
Drive-by-downloads: Dette sker, når ransomware automatisk downloades og installeres på et offers enhed uden deres samtykke, mens du besøger et kompromitteret websted.
