Программа-вымогатель Qeza блокирует зараженные системы

Qeza — это разновидность программы-вымогателя, принадлежащей семейству Djvu. Программы-вымогатели — это тип вредоносного программного обеспечения, которое шифрует файлы и требует оплаты в обмен на расшифровку. Помимо шифрования файлов, Qeza добавляет к именам файлов расширение «.qeza» и оставляет записку с требованием выкупа под названием «_README.txt».

Когда Qeza шифрует файлы, она переименовывает их, добавляя «.qeza» к исходному имени файла. Например, «1.jpg» становится «1.jpg.qeza», а «2.png» — «2.png.qeza». Будучи частью семейства Djvu, Qeza может распространяться совместно с такими похитителями информации, как Vidar и RedLine.

В записке с требованием выкупа, оставленной Qeza, жертвам сообщается, что их файлы зашифрованы, и единственный способ их восстановить — это покупка инструмента расшифровки и уникального ключа. Там упоминается, что один файл (без важных данных) можно расшифровать бесплатно. В примечании указаны два контактных адреса электронной почты: support@freshingmail.top и datarestorehelpyou@airmail.cc.

В нем указана стоимость расшифровки в размере 999 долларов США со скидкой в размере 499 долларов США, если жертвы свяжутся с злоумышленниками в течение 72 часов. В примечании также утверждается, что восстановление данных без оплаты невозможно.

Записка о выкупе за Кезу требует 999 долларов

Полный текст записки о выкупе Кезы гласит:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Как программы-вымогатели распространяются в Интернете?

Программы-вымогатели могут распространяться в Интернете различными способами, в том числе:

Фишинговые электронные письма. Один из наиболее распространенных методов — фишинговые электронные письма. Злоумышленники рассылают обманные электронные письма, которые кажутся законными, часто с вложениями или ссылками, которые при открытии или нажатии загружают и запускают программу-вымогатель в системе жертвы.

Вредоносные ссылки. Программы-вымогатели могут распространяться через вредоносные ссылки на веб-сайтах, в социальных сетях или приложениях для обмена сообщениями. Нажатие на эти ссылки может вызвать загрузку и установку программы-вымогателя на устройство жертвы.

Наборы эксплойтов. Киберпреступники могут использовать наборы эксплойтов, которые представляют собой инструменты, предназначенные для выявления уязвимостей в программном обеспечении или операционных системах. Используя эти уязвимости, программы-вымогатели могут быть незаметно установлены на компьютер жертвы без ее ведома.

Атаки по протоколу удаленного рабочего стола (RDP). Злоумышленники нацелены на устройства с открытыми или слабо защищенными соединениями RDP. Они используют методы грубой силы для получения несанкционированного доступа к системе и установки программ-вымогателей.

Вредоносная реклама. Вредоносная реклама (вредоносная реклама) на законных веб-сайтах может перенаправлять пользователей на веб-сайты, на которых размещены программы-вымогатели. Простое посещение взломанного веб-сайта может спровоцировать загрузку программы-вымогателя на компьютер жертвы.

Попутные загрузки: это происходит, когда программа-вымогатель автоматически загружается и устанавливается на устройство жертвы без ее согласия при посещении взломанного веб-сайта.