Qeza 勒索軟體鎖定受感染的系統
Qeza 是一種屬於 Djvu 家族的勒索軟體。勒索軟體是一種惡意軟體,它會加密檔案並要求付費以換取解密。除了加密檔案之外,Qeza 還會將副檔名「.qeza」附加到檔案名,並留下名為「_README.txt」的勒索字條。
當 Qeza 加密檔案時,它會透過在原始檔案名稱中新增「.qeza」來重新命名檔案。例如,“1.jpg”變成“1.jpg.qeza”,“2.png”變成“2.png.qeza”。作為 Djvu 家族的一部分,Qeza 可能與 Vidar 和 RedLine 等資訊竊取者一起分發。
Qeza 留下的勒索字條告知受害者,他們的文件已被加密,恢復文件的唯一方法是購買解密工具和唯一金鑰。它提到一個檔案(不含重要資料)可以免費解密。該註釋提供了兩個聯絡電子郵件地址:support@freshingmail.top 和 datarestorehelpyou@airmail.cc。
它指定解密成本為 999 美元,如果受害者在 72 小時內聯繫威脅行為者,則可享有 499 美元的折扣。該說明還聲稱,如果不付費就無法恢復資料。
Qeza 勒索贖金 999 美元
Qeza勒索信全文如下:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
勒索軟體如何在網路上傳播?
勒索軟體可以透過多種方式在線上傳播,包括:
網路釣魚電子郵件:最常見的方法之一是透過網路釣魚電子郵件。攻擊者發送看似合法的欺騙性電子郵件,通常帶有附件或鏈接,當打開或單擊這些附件或鏈接時,會在受害者的系統上下載並執行勒索軟體。
惡意連結:勒索軟體可以透過網站、社群媒體平台或訊息應用程式上的惡意連結進行分發。點擊這些連結可以觸發勒索軟體下載並安裝到受害者的裝置上。
漏洞利用工具包:網路犯罪分子可以利用漏洞利用工具包,這些工具包旨在識別軟體或作業系統中的漏洞。透過利用這些漏洞,勒索軟體可以在受害者不知情的情況下悄悄安裝在他們的電腦上。
遠端桌面協定 (RDP) 攻擊:攻擊者以具有暴露或安全性較弱的 RDP 連線的裝置為目標。他們使用暴力技術來獲得對系統的未經授權的存取並部署勒索軟體。
惡意廣告:合法網站上的惡意廣告(惡意廣告)可以將使用者重新導向到託管勒索軟體的網站。只需訪問受感染的網站即可觸發勒索軟體下載到受害者的電腦上。
偷渡式下載:當勒索軟體在造訪受感染的網站時未經受害者同意而自動下載並安裝到受害者的裝置上時,就會發生這種情況。
