Qeza Ransomware sperrt infizierte Systeme

Qeza ist eine Art Ransomware aus der Djvu-Familie. Ransomware ist eine Art Schadsoftware, die Dateien verschlüsselt und im Austausch für die Entschlüsselung eine Zahlung verlangt. Neben der Verschlüsselung von Dateien hängt Qeza die Erweiterung „.qeza“ an Dateinamen an und hinterlässt eine Lösegeldforderung namens „_README.txt“.

Wenn Qeza Dateien verschlüsselt, benennt es sie um, indem es dem ursprünglichen Dateinamen ".qeza" hinzufügt. Beispielsweise wird "1.jpg" zu "1.jpg.qeza" und "2.png" zu "2.png.qeza". Als Teil der Djvu-Familie kann Qeza in Verbindung mit Informationsdiebstählen wie Vidar und RedLine verbreitet werden.

Der von Qeza hinterlassene Erpresserbrief informiert die Opfer darüber, dass ihre Dateien verschlüsselt wurden und sie nur durch den Kauf eines Entschlüsselungstools und eines einzigartigen Schlüssels wiederhergestellt werden können. Es wird erwähnt, dass eine Datei (ohne wichtige Daten) kostenlos entschlüsselt werden kann. Der Brief enthält zwei Kontakt-E-Mail-Adressen: support@freshingmail.top und datarestorehelpyou@airmail.cc.

Die Kosten für die Entschlüsselung werden mit 999 US-Dollar angegeben. Wenn die Opfer die Bedrohungsakteure innerhalb von 72 Stunden kontaktieren, beträgt der ermäßigte Preis 499 US-Dollar. In der Notiz wird außerdem darauf hingewiesen, dass eine Datenwiederherstellung ohne Zahlung nicht möglich ist.

Qeza Lösegeldforderung fordert 999 US-Dollar

Der vollständige Text des Lösegeldbriefs von Qeza lautet wie folgt:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Wie wird Ransomware online verbreitet?

Ransomware kann sich online auf verschiedene Weise verbreiten, darunter:

Phishing-E-Mails: Eine der häufigsten Methoden sind Phishing-E-Mails. Angreifer senden betrügerische E-Mails, die legitim erscheinen, oft mit Anhängen oder Links, die beim Öffnen oder Anklicken die Ransomware herunterladen und auf dem System des Opfers ausführen.

Bösartige Links: Ransomware kann über bösartige Links auf Websites, Social-Media-Plattformen oder Messaging-Apps verbreitet werden. Das Klicken auf diese Links kann den Download und die Installation von Ransomware auf dem Gerät des Opfers auslösen.

Exploit-Kits: Cyberkriminelle können Exploit-Kits nutzen. Dabei handelt es sich um Tools, die Schwachstellen in Software oder Betriebssystemen identifizieren. Durch Ausnutzen dieser Schwachstellen kann Ransomware unbemerkt und unbemerkt auf dem Computer eines Opfers installiert werden.

Remote Desktop Protocol (RDP)-Angriffe: Angreifer zielen auf Geräte mit ungeschützten oder schwach gesicherten RDP-Verbindungen ab. Sie verwenden Brute-Force-Techniken, um unbefugten Zugriff auf das System zu erhalten und Ransomware zu installieren.

Malvertising: Bösartige Werbung (Malvertising) auf legitimen Websites kann Benutzer auf Websites umleiten, die Ransomware hosten. Der bloße Besuch einer kompromittierten Website kann den Download von Ransomware auf den Computer des Opfers auslösen.

Drive-by-Downloads: Hierbei handelt es sich um Fälle, in denen beim Besuch einer kompromittierten Website automatisch Ransomware heruntergeladen und ohne dessen Zustimmung auf dem Gerät eines Opfers installiert wird.

Bis Zaib
May 9, 2024
Ransomware
Deutsch
May 9, 2024
Ransomware

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.