Qeza ランサムウェアが感染システムをロック
Qeza は、Djvu ファミリーに属するランサムウェアの一種です。ランサムウェアは、ファイルを暗号化し、復号化と引き換えに支払いを要求する悪意のあるソフトウェアの一種です。Qeza は、ファイルを暗号化するだけでなく、ファイル名に拡張子「.qeza」を追加し、「_README.txt」という名前の身代金要求メモを残します。
Qeza はファイルを暗号化する際に、元のファイル名に「.qeza」を追加してファイル名を変更します。たとえば、「1.jpg」は「1.jpg.qeza」になり、「2.png」は「2.png.qeza」になります。Qeza は Djvu ファミリーの一部であるため、Vidar や RedLine などの情報窃盗プログラムと一緒に配布される可能性があります。
Qeza が残した身代金要求メッセージには、被害者のファイルが暗号化されており、復元するには復号ツールと固有のキーを購入するしかないと書かれています。また、1 つのファイル (重要なデータを含まない) は無料で復号できるとも書かれています。メッセージには、support@freshingmail.top と datarestorehelpyou@airmail.cc という 2 つの連絡先メール アドレスが記載されています。
暗号解除費用は 999 ドルと明記されており、被害者が 72 時間以内に脅威の攻撃者に連絡した場合は 499 ドルの割引が適用されます。また、料金を支払わなければデータの復旧は不可能であるとも記載されています。
ケザの身代金要求書、999ドル
ケザの身代金要求書の全文は次の通りです。
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
ランサムウェアはオンラインでどのように拡散するのでしょうか?
ランサムウェアは、次のようなさまざまな方法でオンラインで拡散する可能性があります。
フィッシング メール:最も一般的な方法の 1 つは、フィッシング メールです。攻撃者は、本物に見える偽のメールを送信します。多くの場合、添付ファイルやリンクが含まれており、これを開いたりクリックしたりすると、被害者のシステムにランサムウェアがダウンロードされて実行されます。
悪意のあるリンク:ランサムウェアは、Web サイト、ソーシャル メディア プラットフォーム、またはメッセージング アプリ上の悪意のあるリンクを通じて配布される可能性があります。これらのリンクをクリックすると、被害者のデバイスにランサムウェアがダウンロードされ、インストールされる可能性があります。
エクスプロイト キット:サイバー犯罪者は、ソフトウェアやオペレーティング システムの脆弱性を特定するように設計されたツールであるエクスプロイト キットを利用できます。これらの脆弱性を悪用することで、被害者の知らないうちにランサムウェアがコンピュータに密かにインストールされる可能性があります。
リモート デスクトップ プロトコル (RDP) 攻撃:攻撃者は、RDP 接続が公開されているか、セキュリティが弱いデバイスをターゲットにします。攻撃者はブルート フォース手法を使用して、システムに不正にアクセスし、ランサムウェアを展開します。
マルバタイジング:正当な Web サイト上の悪意のある広告 (マルバタイジング) により、ユーザーをランサムウェアをホストする Web サイトにリダイレクトできます。侵害された Web サイトにアクセスするだけで、被害者のコンピューターにランサムウェアがダウンロードされる可能性があります。
ドライブバイ ダウンロード:これは、侵害された Web サイトにアクセスしているときに、ランサムウェアが被害者の同意なしに自動的にダウンロードされ、被害者のデバイスにインストールされる場合に発生します。
