Qeza Ransomware låser infekterade system
Qeza är en typ av ransomware som tillhör Djvu-familjen. Ransomware är en typ av skadlig programvara som krypterar filer och kräver betalning i utbyte mot dekryptering. Vid sidan av kryptering av filer lägger Qeza filtillägget ".qeza" till filnamnen och lämnar en lösennota med namnet "_README.txt".
När Qeza krypterar filer byter den namn på dem genom att lägga till ".qeza" till det ursprungliga filnamnet. Till exempel, "1.jpg" blir "1.jpg.qeza" och "2.png" blir "2.png.qeza". Eftersom Qeza är en del av Djvu-familjen kan Qeza distribueras i samband med informationsstöldare som Vidar och RedLine.
Den löseseddel som Qeza lämnade efter sig informerar offren om att deras filer har krypterats och att det enda sättet att återställa dem är genom att köpa ett dekrypteringsverktyg och en unik nyckel. Den nämner att en fil (utan viktig data) kan dekrypteras gratis. Anteckningen innehåller två kontaktadresser: support@freshingmail.top och datarestorehelpyou@airmail.cc.
Den specificerar dekrypteringskostnaden till $999, med en rabatterad kurs på $499 om offren kontaktar hotaktörerna inom 72 timmar. Noteringen hävdar också att dataåterställning inte är möjlig utan betalning.
Qeza Ransom Note kräver $999
Den fullständiga texten i Qeza lösennota lyder som följer:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Hur sprids Ransomware online?
Ransomware kan spridas online genom olika metoder, inklusive:
Nätfiske-e-post: En av de vanligaste metoderna är genom nätfiske-e-post. Angripare skickar vilseledande e-postmeddelanden som verkar legitima, ofta med bilagor eller länkar som, när de öppnas eller klickas, laddar ner och kör ransomware på offrets system.
Skadliga länkar: Ransomware kan distribueras genom skadliga länkar på webbplatser, sociala medieplattformar eller meddelandeappar. Att klicka på dessa länkar kan utlösa nedladdning och installation av ransomware på offrets enhet.
Exploit kit: Cyberbrottslingar kan utnyttja exploateringssatser, som är verktyg utformade för att identifiera sårbarheter i programvara eller operativsystem. Genom att utnyttja dessa sårbarheter kan ransomware installeras tyst på ett offers dator utan deras vetskap.
Remote Desktop Protocol (RDP)-attacker: Angripare riktar sig mot enheter med exponerade eller svagt säkrade RDP-anslutningar. De använder brute-force-tekniker för att få obehörig åtkomst till systemet och distribuera ransomware.
Malvertising: Skadlig reklam (malvertising) på legitima webbplatser kan omdirigera användare till webbplatser som är värd för ransomware. Att bara besöka en inträngd webbplats kan utlösa nedladdning av ransomware till offrets dator.
Drive-by-nedladdningar: Detta inträffar när ransomware automatiskt laddas ner och installeras på ett offers enhet utan deras samtycke när du besöker en utsatt webbplats.
