Qeza Ransomware blokuje zainfekowane systemy

Qeza to rodzaj oprogramowania ransomware należącego do rodziny Djvu. Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki i żąda zapłaty w zamian za odszyfrowanie. Oprócz szyfrowania plików, Qeza dodaje do nazw plików rozszerzenie „.qeza” i pozostawia notatkę z żądaniem okupu o nazwie „_README.txt”.

Kiedy Qeza szyfruje pliki, zmienia ich nazwę, dodając „.qeza” do oryginalnej nazwy pliku. Na przykład „1.jpg” zmieni się na „1.jpg.qeza”, a „2.png” zmieni się na „2.png.qeza”. Będąc częścią rodziny Djvu, Qeza może być dystrybuowana w połączeniu ze złodziejami informacji, takimi jak Vidar i RedLine.

Notatka z żądaniem okupu pozostawiona przez Qeza informuje ofiary, że ich pliki zostały zaszyfrowane i jedynym sposobem na ich przywrócenie jest zakup narzędzia deszyfrującego i unikalnego klucza. Wspomina się, że jeden plik (bez ważnych danych) można odszyfrować bezpłatnie. W notatce podano dwa kontaktowe adresy e-mail: support@freshingmail.top i datarestorehelpyou@airmail.cc.

Określa koszt odszyfrowania na 999 dolarów, przy obniżonej stawce 499 dolarów, jeśli ofiary skontaktują się z ugrupowaniami zagrażającymi w ciągu 72 godzin. W notatce wskazano również, że odzyskanie danych nie jest możliwe bez zapłaty.

Qeza żąda okupu w wysokości 999 dolarów

Pełny tekst żądania okupu Qezy brzmi następująco:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

W jaki sposób oprogramowanie ransomware rozprzestrzenia się w Internecie?

Ransomware może rozprzestrzeniać się w Internecie różnymi metodami, w tym:

E-maile phishingowe: Jedną z najpopularniejszych metod są e-maile phishingowe. Atakujący wysyłają zwodnicze e-maile, które wydają się uzasadnione, często z załącznikami lub linkami, które po otwarciu lub kliknięciu pobierają i uruchamiają oprogramowanie ransomware w systemie ofiary.

Złośliwe linki: oprogramowanie ransomware może być dystrybuowane za pośrednictwem złośliwych linków w witrynach internetowych, platformach mediów społecznościowych lub aplikacjach do przesyłania wiadomości. Kliknięcie tych linków może spowodować pobranie i instalację oprogramowania ransomware na urządzeniu ofiary.

Zestawy exploitów: Cyberprzestępcy mogą wykorzystywać zestawy exploitów, czyli narzędzia zaprojektowane do identyfikowania luk w zabezpieczeniach oprogramowania lub systemów operacyjnych. Wykorzystując te luki, oprogramowanie ransomware może zostać po cichu zainstalowane na komputerze ofiary bez jej wiedzy.

Ataki na protokół Remote Desktop Protocol (RDP): atakujący atakują urządzenia z odsłoniętymi lub słabo zabezpieczonymi połączeniami RDP. Używają technik brute-force, aby uzyskać nieautoryzowany dostęp do systemu i wdrożyć oprogramowanie ransomware.

Złośliwe reklamy: złośliwe reklamy (złośliwe reklamy) w legalnych witrynach internetowych mogą przekierowywać użytkowników do witryn zawierających oprogramowanie ransomware. Samo odwiedzenie zainfekowanej witryny internetowej może spowodować pobranie oprogramowania ransomware na komputer ofiary.

Pobieranie automatyczne: ma to miejsce, gdy oprogramowanie ransomware jest automatycznie pobierane i instalowane na urządzeniu ofiary bez jej zgody podczas odwiedzania zainfekowanej witryny internetowej.