Το Qeza Ransomware κλειδώνει μολυσμένα συστήματα

Το Qeza είναι ένας τύπος ransomware που ανήκει στην οικογένεια Djvu. Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που κρυπτογραφεί αρχεία και απαιτεί πληρωμή με αντάλλαγμα την αποκρυπτογράφηση. Παράλληλα με την κρυπτογράφηση αρχείων, το Qeza προσθέτει την επέκταση ".qeza" στα ονόματα αρχείων και αφήνει ένα σημείωμα λύτρων με το όνομα "_README.txt".

Όταν το Qeza κρυπτογραφεί αρχεία, τα μετονομάζει προσθέτοντας ".qeza" στο αρχικό όνομα αρχείου. Για παράδειγμα, το "1.jpg" γίνεται "1.jpg.qeza" και το "2.png" γίνεται "2.png.qeza". Ως μέλος της οικογένειας Djvu, το Qeza μπορεί να διανεμηθεί σε συνδυασμό με κλέφτες πληροφοριών όπως οι Vidar και RedLine.

Το σημείωμα λύτρων που άφησε ο Qeza ενημερώνει τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί και ο μόνος τρόπος για να τα επαναφέρετε είναι η αγορά ενός εργαλείου αποκρυπτογράφησης και ενός μοναδικού κλειδιού. Αναφέρει ότι ένα αρχείο (χωρίς σημαντικά δεδομένα) μπορεί να αποκρυπτογραφηθεί δωρεάν. Το σημείωμα παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου επικοινωνίας: support@freshingmail.top και datarestorehelpyou@airmail.cc.

Καθορίζει το κόστος αποκρυπτογράφησης ως 999 $, με μειωμένο επιτόκιο 499 $ εάν τα θύματα επικοινωνήσουν με τους φορείς απειλών εντός 72 ωρών. Η σημείωση βεβαιώνει επίσης ότι η ανάκτηση δεδομένων δεν είναι δυνατή χωρίς πληρωμή.

Το Qeza Ransom Note απαιτεί 999 $

Το πλήρες κείμενο του σημειώματος για τα λύτρα Qeza έχει ως εξής:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Πώς είναι το Ransomware Spread Online;

Το Ransomware μπορεί να εξαπλωθεί στο διαδίκτυο μέσω διαφόρων μεθόδων, όπως:

Email ηλεκτρονικού ψαρέματος: Μία από τις πιο κοινές μεθόδους είναι μέσω email ηλεκτρονικού ψαρέματος. Οι επιτιθέμενοι στέλνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται νόμιμα, συχνά με συνημμένα ή συνδέσμους που, όταν ανοίγουν ή κάνουν κλικ, κάνουν λήψη και εκτέλεση του ransomware στο σύστημα του θύματος.

Κακόβουλοι σύνδεσμοι: Το Ransomware μπορεί να διανεμηθεί μέσω κακόβουλων συνδέσμων σε ιστότοπους, πλατφόρμες μέσων κοινωνικής δικτύωσης ή εφαρμογές ανταλλαγής μηνυμάτων. Κάνοντας κλικ σε αυτούς τους συνδέσμους μπορεί να ενεργοποιηθεί η λήψη και η εγκατάσταση του ransomware στη συσκευή του θύματος.

Κιτ εκμετάλλευσης: Οι εγκληματίες του κυβερνοχώρου μπορούν να αξιοποιήσουν τα κιτ εκμετάλλευσης, τα οποία είναι εργαλεία σχεδιασμένα για τον εντοπισμό τρωτών σημείων σε λογισμικό ή λειτουργικά συστήματα. Με την εκμετάλλευση αυτών των τρωτών σημείων, το ransomware μπορεί να εγκατασταθεί σιωπηλά στον υπολογιστή του θύματος χωρίς να το γνωρίζει.

Επιθέσεις Remote Desktop Protocol (RDP): Οι εισβολείς στοχεύουν συσκευές με εκτεθειμένες ή ασθενώς ασφαλείς συνδέσεις RDP. Χρησιμοποιούν τεχνικές brute-force για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στο σύστημα και να αναπτύξουν ransomware.

Κακόβουλη διαφήμιση: Κακόβουλες διαφημίσεις (κακόφημες διαφημίσεις) σε νόμιμους ιστότοπους μπορούν να ανακατευθύνουν τους χρήστες σε ιστότοπους που φιλοξενούν ransomware. Η απλή επίσκεψη σε έναν παραβιασμένο ιστότοπο μπορεί να προκαλέσει τη λήψη του ransomware στον υπολογιστή του θύματος.

Λήψεις Drive-by: Αυτό συμβαίνει όταν γίνεται αυτόματη λήψη και εγκατάσταση ransomware στη συσκευή του θύματος χωρίς τη συγκατάθεσή του κατά την επίσκεψη σε έναν παραβιασμένο ιστότοπο.