Multi-License Discount Quote
Base de Datos de Amenazas Ransomware Qeza ransomware

Qeza ransomware

Por Mezo en Ransomware
Traducir a:
Español

Qeza es una amenaza de ransomware recientemente descubierta e identificada por los investigadores durante su análisis de programas potencialmente dañinos. Ransomware es una aplicación amenazante que cifra datos en la máquina de una víctima y exige un pago a cambio de descifrarlos. Qeza opera cifrando archivos y agregando la extensión '.qeza' a sus nombres de archivo. Por ejemplo, un archivo originalmente llamado '1.jpg' cambiaría de nombre a '1.jpg.qeza' después del cifrado, y '2.pdf' se convertiría en '2.pdf.qeza'.

Además, Qeza ha sido identificada como una variante dentro de la familia STOP/Djvu Ransomware . Esta conexión sugiere que Qeza puede distribuirse junto con otras amenazas de malware, como ladrones de información como Vidar y RedLine . Esta combinación de amenazas indica una estrategia de ataque coordinada y potencialmente compleja por parte de los ciberdelincuentes.

El Qeza Ransomware puede dejar varios archivos inaccesibles

La nota de rescate de Qeza informa a las víctimas que sus archivos han sido cifrados y que la única forma de recuperarlos es pagando un rescate por una herramienta de descifrado junto con una clave única. La nota también menciona que los atacantes descifrarán un archivo (que no contiene información valiosa) de forma gratuita para demostrar su capacidad. La información de contacto proporcionada en la nota incluye dos direcciones de correo electrónico: support@freshingmail.top y datarestorehelpyou@airmail.cc.

El monto del rescate especificado en la nota es de $999, que puede reducirse a $499 si las víctimas se comunican con los actores de la amenaza dentro de las 72 horas. La nota de rescate enfatiza que la recuperación de datos es imposible sin pago.

STOP/Djvu Ransomware inicia sus operaciones utilizando códigos shell de varias etapas, que en última instancia conducen al cifrado de archivos. El malware incorpora bucles para prolongar su tiempo de ejecución, lo que dificulta que los sistemas de seguridad detecten y detengan sus actividades.

Además, el ransomware emplea resolución API dinámica para acceder sigilosamente a herramientas esenciales. También utiliza una técnica llamada vaciamiento de procesos, creando una copia disfrazada de sí mismo como otro proceso legítimo para evadir la detección y disfrazar su verdadera intención maliciosa.

Medidas de seguridad cruciales para implementar en todos los dispositivos

Implementar medidas de seguridad cruciales en todos los dispositivos es esencial para protegerse contra las amenazas de ransomware. A continuación se detallan pasos importantes que los usuarios deben seguir:

  • Mantenga el software actualizado : asegúrese de que todos los sistemas operativos, aplicaciones de software y programas antimalware se actualicen periódicamente con los últimos parches de seguridad. Las vulnerabilidades del software obsoleto suelen ser aprovechadas por ransomware y otro malware.
  • Utilice contraseñas únicas y seguras : utilice contraseñas complejas para todas las cuentas y dispositivos. Considere la posibilidad de utilizar un administrador de contraseñas para generar y almacenar contraseñas de forma segura. Evite utilizar la misma contraseña o una similar en varias cuentas.
  • Habilite la autenticación de dos factores (2FA) : habilite la autenticación de dos factores siempre que sea posible. Esto agrega otra capa de seguridad al solicitar una segunda forma de verificación además de su contraseña.
  • Realice copias de seguridad de datos con regularidad : realice copias de seguridad de datos y archivos importantes con regularidad y guárdelos en un disco duro externo, almacenamiento en la nube u otra ubicación segura que no esté conectada continuamente a sus dispositivos. Esto garantiza que pueda recuperar sus datos sin pagar un rescate en caso de un ataque.
  • Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico : nunca acceda a archivos adjuntos ni haga clic en enlaces de correos electrónicos de fuentes desconocidas o sospechosas. El ransomware a menudo se propaga a través de correos electrónicos de phishing que contienen archivos adjuntos o enlaces maliciosos.
  • Utilice software de seguridad confiable : instale software antimalware confiable en todos los dispositivos. Instale todas las actualizaciones disponibles y realice análisis periódicos para detectar y eliminar amenazas, incluido el ransomware.
  • Eduque y capacite a los usuarios : infórmese a usted mismo y a otras personas de su hogar u organización sobre las amenazas de ransomware y las prácticas informáticas seguras. Capacite a los usuarios para que reconozcan intentos de phishing, sitios web sospechosos y comportamientos riesgosos.
  • Limitar los privilegios del usuario : restrinja los privilegios del usuario en los dispositivos para reducir el impacto del ransomware en caso de que un dispositivo se vea comprometido. Los usuarios sólo deben tener acceso a los recursos necesarios para sus tareas.
  • Habilitar firewall : asegúrese de que haya un firewall habilitado en todos los dispositivos para monitorear y controlar el tráfico de red entrante y saliente. Esto ayuda a bloquear el acceso no autorizado y las conexiones potencialmente dañinas.

    • Al implementar estas medidas de seguridad, es probable que los usuarios reduzcan significativamente el riesgo de ser víctimas de ataques de ransomware y protejan sus dispositivos y datos de las amenazas cibernéticas.

    La nota de rescate lanzada por Qeza Ransomware es:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Video Qeza ransomware

    Consejo: encienda el sonido y mire el video en modo de pantalla completa .

    Tendencias

    Mas Visto

    Cargando...