Qeza Erpressersoftware

Von Mezo in Ransomware

Übersetzen Sie in:

Qeza ist eine neu entdeckte Ransomware-Bedrohung, die von Forschern bei ihrer Analyse potenziell schädlicher Programme identifiziert wurde. Ransomware ist eine bedrohliche Anwendung, die Daten auf dem Computer eines Opfers verschlüsselt und für die Entschlüsselung eine Zahlung verlangt. Qeza funktioniert, indem es Dateien verschlüsselt und die Erweiterung „.qeza“ an ihre Dateinamen anhängt. Beispielsweise würde eine Datei mit dem ursprünglichen Namen „1.jpg“ nach der Verschlüsselung in „1.jpg.qeza“ umbenannt und „2.pdf“ würde zu „2.pdf.qeza“.

Darüber hinaus wurde Qeza als Variante innerhalb der STOP/Djvu-Ransomware- Familie identifiziert. Diese Verbindung lässt darauf schließen, dass Qeza möglicherweise zusammen mit anderen Malware-Bedrohungen verbreitet wird, beispielsweise mit Informationsdiebstählen wie Vidar und RedLine . Diese Kombination von Bedrohungen deutet auf eine potenziell komplexe und koordinierte Angriffsstrategie von Cyberkriminellen hin.

Inhaltsverzeichnis

Die Qeza Ransomware kann dazu führen, dass auf verschiedene Dateien nicht zugegriffen werden kann

Qezas Lösegeldforderung informiert die Opfer darüber, dass ihre Dateien verschlüsselt wurden und dass sie nur durch Zahlung eines Lösegelds für ein Entschlüsselungstool und einen einzigartigen Schlüssel wiederbekommen werden. Die Forderung erwähnt auch, dass die Angreifer eine Datei (die keine wertvollen Informationen enthält) kostenlos entschlüsseln werden, um ihre Fähigkeiten zu demonstrieren. Die in der Forderung angegebene Kontaktinformation umfasst zwei E-Mail-Adressen: support@freshingmail.top und datarestorehelpyou@airmail.cc.

Der in der Mitteilung genannte Lösegeldbetrag beträgt 999 US-Dollar, kann aber auf 499 US-Dollar reduziert werden, wenn die Opfer die Bedrohungsakteure innerhalb von 72 Stunden kontaktieren. In der Lösegeldforderung wird betont, dass eine Datenwiederherstellung ohne Zahlung unmöglich ist.

Die STOP/Djvu-Ransomware startet ihre Aktivitäten mit mehrstufigen Shellcodes, die letztendlich zur Dateiverschlüsselung führen. Die Malware enthält Schleifen, um ihre Ausführungszeit zu verlängern, sodass es für Sicherheitssysteme schwierig ist, ihre Aktivitäten zu erkennen und zu stoppen.

Darüber hinaus nutzt die Ransomware dynamische API-Auflösung, um heimlich auf wichtige Tools zuzugreifen. Sie verwendet auch eine Technik namens „Process Hollowing“, bei der eine getarnte Kopie von sich selbst als ein anderer legitimer Prozess erstellt wird, um der Erkennung zu entgehen und ihre wahren böswilligen Absichten zu verschleiern.

Wichtige Sicherheitsmaßnahmen, die auf allen Geräten umgesetzt werden müssen

Um sich vor Ransomware-Bedrohungen zu schützen, ist die Implementierung wichtiger Sicherheitsmaßnahmen auf allen Geräten unerlässlich. Hier sind wichtige Schritte, die Benutzer unternehmen sollten:

Halten Sie Ihre Software auf dem neuesten Stand : Stellen Sie sicher, dass alle Betriebssysteme, Softwareanwendungen und Anti-Malware-Programme regelmäßig mit den neuesten Sicherheitspatches aktualisiert werden. Schwachstellen in veralteter Software werden häufig von Ransomware und anderer Malware ausgenutzt.

Verwenden Sie sichere, eindeutige Passwörter : Verwenden Sie komplexe Passwörter für alle Konten und Geräte. Erwägen Sie die Verwendung eines Passwort-Managers, um Passwörter sicher zu generieren und zu speichern. Vermeiden Sie die Verwendung desselben oder eines ähnlichen Passworts für mehrere Konten.

Zwei-Faktor-Authentifizierung (2FA) aktivieren : Aktivieren Sie die Zwei-Faktor-Authentifizierung, wo immer möglich. Dies fügt eine weitere Sicherheitsebene hinzu, indem zusätzlich zu Ihrem Passwort eine zweite Form der Überprüfung abgefragt wird.

Sichern Sie Ihre Daten regelmäßig : Sichern Sie regelmäßig wichtige Daten und Dateien und bewahren Sie diese auf einer externen Festplatte, einem Cloud-Speicher oder einem anderen sicheren Ort auf, der nicht ständig mit Ihren Geräten verbunden ist. So stellen Sie sicher, dass Sie im Falle eines Angriffs Ihre Daten wiederherstellen können, ohne Lösegeld zahlen zu müssen.

Seien Sie vorsichtig bei E-Mail-Anhängen und Links : Greifen Sie niemals auf Anhänge zu oder klicken Sie auf Links in E-Mails aus unbekannten oder verdächtigen Quellen. Ransomware verbreitet sich häufig über Phishing-E-Mails mit schädlichen Anhängen oder Links.

Verwenden Sie zuverlässige Sicherheitssoftware : Installieren Sie auf allen Geräten bewährte Anti-Malware-Software. Installieren Sie alle verfügbaren Updates und führen Sie regelmäßige Scans durch, um Bedrohungen, einschließlich Ransomware, zu erkennen und zu entfernen.

Benutzer schulen und trainieren : Informieren Sie sich und andere in Ihrem Haushalt oder Ihrer Organisation über Ransomware-Bedrohungen und sichere Computerpraktiken. Schulen Sie Benutzer darin, Phishing-Versuche, verdächtige Websites und riskante Verhaltensweisen zu erkennen.

Benutzerrechte einschränken : Beschränken Sie die Benutzerrechte auf Geräten, um die Auswirkungen von Ransomware zu verringern, falls ein Gerät kompromittiert wird. Benutzer sollten nur Zugriff auf die Ressourcen haben, die sie für ihre Aufgaben benötigen.

Firewall aktivieren : Stellen Sie sicher, dass auf allen Geräten eine Firewall aktiviert ist, um den eingehenden und ausgehenden Netzwerkverkehr zu überwachen und zu kontrollieren. Dadurch werden unbefugte Zugriffe und potenziell schädliche Verbindungen blockiert.

Durch die Implementierung dieser Sicherheitsmaßnahmen können Benutzer das Risiko, Opfer von Ransomware-Angriffen zu werden, erheblich verringern und ihre Geräte und Daten vor Cyber-Bedrohungen schützen.

Die von der Qeza Ransomware hinterlassene Lösegeldforderung lautet:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'