„Qeza Ransomware“ užrakina užkrėstas sistemas

Qeza yra išpirkos reikalaujančios programinės įrangos tipas, priklausantis Djvu šeimai. Ransomware yra kenkėjiškos programinės įrangos rūšis, kuri užšifruoja failus ir reikalauja sumokėti mainais už iššifravimą. Kartu su failų šifravimu Qeza prie failų pavadinimų prideda plėtinį ".qeza" ir palieka išpirkos raštelį pavadinimu "_README.txt".

Kai „Qeza“ užšifruoja failus, jis pervardija juos, pridėdamas „.qeza“ prie pradinio failo pavadinimo. Pavyzdžiui, „1.jpg“ tampa „1.jpg.qeza“, o „2.png“ tampa „2.png.qeza“. Kadangi „Qeza“ priklauso Djvu šeimai, jis gali būti platinamas kartu su informacijos vagystėmis, tokiomis kaip „Vidar“ ir „RedLine“.

Qeza paliktas išpirkos raštelis informuoja aukas, kad jų failai buvo užšifruoti ir vienintelis būdas juos atkurti – įsigyti iššifravimo įrankį ir unikalų raktą. Jame minima, kad vieną failą (be svarbių duomenų) galima iššifruoti nemokamai. Pastaboje pateikiami du kontaktiniai el. pašto adresai: support@freshingmail.top ir datarestorehelpyou@airmail.cc.

Jame nurodyta, kad iššifravimo kaina yra 999 USD, o jei aukos susisiekia su grėsmės veikėjais per 72 valandas, taikoma 499 USD nuolaida. Pastaboje taip pat tvirtinama, kad duomenų atkūrimas neįmanomas be apmokėjimo.

„Qeza Ransom Note“ reikalauja 999 USD

Visas Qeza išpirkos rašto tekstas skamba taip:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Kaip „Ransomware“ plinta internete?

Ransomware gali plisti internete įvairiais būdais, įskaitant:

Sukčiavimo el. laiškai: vienas iš labiausiai paplitusių būdų yra sukčiavimo el. laiškai. Užpuolikai siunčia apgaulingus el. laiškus, kurie atrodo teisėti, dažnai su priedais ar nuorodomis, kurias atidarius arba spustelėjus atsisiunčiama ir aukos sistemoje vykdoma išpirkos reikalaujanti programa.

Kenkėjiškos nuorodos: „Ransomware“ gali būti platinama naudojant kenkėjiškas nuorodas svetainėse, socialinės žiniasklaidos platformose arba pranešimų siuntimo programose. Spustelėjus šias nuorodas, aukos įrenginyje gali būti atsisiunčiama ir įdiegiama išpirkos reikalaujanti programinė įranga.

Išnaudojimo rinkiniai: Kibernetiniai nusikaltėliai gali panaudoti išnaudojimo rinkinius, kurie yra įrankiai, skirti nustatyti programinės įrangos ar operacinių sistemų pažeidžiamumą. Išnaudojus šias spragas, išpirkos reikalaujančios programos gali būti tyliai įdiegtos aukos kompiuteryje, jai nežinant.

Nuotolinio darbalaukio protokolo (RDP) atakos: užpuolikai taikosi į įrenginius su atvirais arba silpnai apsaugotais RDP ryšiais. Jie naudoja brutalios jėgos metodus, kad gautų neteisėtą prieigą prie sistemos ir įdiegtų išpirkos reikalaujančias programas.

Kenkėjiška reklama: kenkėjiškos reklamos (kenkėjiškas reklamavimas) teisėtose svetainėse gali nukreipti vartotojus į svetaines, kuriose yra išpirkos reikalaujančios programos. Paprasčiausiai apsilankius pažeistoje svetainėje, į aukos kompiuterį gali būti atsiųsta išpirkos reikalaujanti programinė įranga.

Atsisiuntimai pagal vairuotoją: tai atsitinka, kai išpirkos reikalaujančios programos automatiškai atsisiunčiamos ir įdiegiamos aukos įrenginyje be jos sutikimo lankantis pažeistoje svetainėje.