Qeza Ransomware låser infiserte systemer
Qeza er en type løsepengevare som tilhører Djvu-familien. Ransomware er en type ondsinnet programvare som krypterer filer og krever betaling i bytte mot dekryptering. Ved siden av kryptering av filer, legger Qeza filtypen ".qeza" til filnavn og legger igjen en løsepenge med navnet "_README.txt".
Når Qeza krypterer filer, gir den nytt navn ved å legge til ".qeza" til det opprinnelige filnavnet. For eksempel blir "1.jpg" "1.jpg.qeza" og "2.png" blir "2.png.qeza". Som en del av Djvu-familien kan Qeza distribueres i forbindelse med informasjonstyvere som Vidar og RedLine.
Løseseddelen etterlatt av Qeza informerer ofrene om at filene deres er kryptert og den eneste måten å gjenopprette dem på er ved å kjøpe et dekrypteringsverktøy og en unik nøkkel. Den nevner at én fil (uten viktige data) kan dekrypteres gratis. Notatet gir to kontakt-e-postadresser: support@freshingmail.top og datarestorehelpyou@airmail.cc.
Den spesifiserer dekrypteringskostnaden til $999, med en rabatt på $499 hvis ofrene kontakter trusselaktørene innen 72 timer. Notatet hevder også at datagjenoppretting ikke er mulig uten betaling.
Qeza løsepengenotat krever $999
Den fullstendige teksten til Qeza løsepengenotat lyder som følger:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Hvordan spres ransomware på nettet?
Ransomware kan spres på nettet gjennom ulike metoder, inkludert:
Phishing-e-poster: En av de vanligste metodene er gjennom phishing-e-poster. Angripere sender villedende e-poster som virker legitime, ofte med vedlegg eller lenker som, når de åpnes eller klikkes, laster ned og kjører løsepengevaren på offerets system.
Ondsinnede lenker: Ransomware kan distribueres gjennom ondsinnede lenker på nettsteder, sosiale medieplattformer eller meldingsapper. Ved å klikke på disse koblingene kan det utløse nedlasting og installasjon av løsepengeprogramvare på offerets enhet.
Utnyttelsessett: Nettkriminelle kan utnytte utnyttelsessett, som er verktøy utviklet for å identifisere sårbarheter i programvare eller operativsystemer. Ved å utnytte disse sårbarhetene kan løsepengevare installeres stille på datamaskinen til et offer uten deres viten.
Remote Desktop Protocol (RDP)-angrep: Angripere målretter mot enheter med utsatte eller svakt sikrede RDP-forbindelser. De bruker brute-force-teknikker for å få uautorisert tilgang til systemet og distribuere løsepengeprogramvare.
Malvertising: Ondsinnede annonser (malvertising) på legitime nettsteder kan omdirigere brukere til nettsteder som er vert for løsepengeprogramvare. Bare å besøke et kompromittert nettsted kan utløse nedlasting av løsepengevare til offerets datamaskin.
Drive-by-nedlastinger: Dette skjer når løsepengevare automatisk lastes ned og installeres på et offers enhet uten deres samtykke mens du besøker et kompromittert nettsted.
