رانسومواري كيهو
لا تزال برامج الفدية تشكل مخاطر كبيرة على الأفراد والمنظمات في جميع أنحاء العالم. أحد أحدث المتغيرات التي تتصدر عناوين الأخبار هو Qehu Ransomware، وهو أحد أفراد عائلة STOP/Djvu Ransomware. تتميز شركة Qehu بأساليبها المتطورة، بما في ذلك تشفير الملفات وطلب الفدية والارتباط ببرامج سرقة المعلومات الأخرى الشبيهة بالبرامج الضارة.
أصل وتوزيع برنامج Qehu Ransomware
عادةً ما يتم توزيع برنامج Qehu Ransomware عبر وسائل مختلفة، بما في ذلك مرفقات البريد الإلكتروني الاحتيالية أو تشققات البرامج أو التحديثات الزائفة أو مواقع الويب المخترقة. غالبًا ما يعمل هذا البرنامج جنبًا إلى جنب مع برامج ضارة أخرى، مثل RedLine أو Vidar، وهي أدوات سرقة معلومات تستخدم لتصفية البيانات الحساسة قبل نشر برنامج الفدية.
بمجرد أن يصيب Qehu النظام، فإنه يقوم بتشفير ملفات المستخدم وإلحاقها بامتداد ".qehu"، مما يجعل الوصول إليها غير ممكن. يُعرف برنامج الفدية هذا بإنشاء مذكرة فدية باسم '_readme.txt'، والتي تحتوي على تعليمات للضحية. تطالب المذكرة بدفع فدية، تبدأ عادة من 999 دولارًا، مع عرض لتخفيضها إلى 499 دولارًا إذا اتصلت الضحية بالمجرمين خلال أول 72 ساعة من الإصابة.
عادةً ما يعرض الجناة فك تشفير ملف واحد مجانًا لضمان قدرتهم على فك تشفير الملفات. يُستخدم هذا غالبًا كدليل على امتلاكهم أداة فك تشفير وظيفية قادرة على استعادة البيانات المشفرة عند الدفع.
لماذا يهدد أعضاء عائلة STOP/Djvu Ransomware؟
يعد برنامج Qehu Ransomware جزءًا من عائلة STOP/Djvu Ransomware ، ويتميز بتوزيعه واسع النطاق وتكتيكاته المتطورة. ظلت عائلة STOP/Djvu نشطة لعدة سنوات، وتقوم باستمرار بتحديث أساليبها لتجنب الكشف عنها وتحقيق أقصى قدر من الأرباح من خلال دفع الفدية.
من المهم ملاحظة التمييز بين الإصدارات القديمة والجديدة من فيروسات Djvu Ransomware. استخدمت المتغيرات الأقدم "مفتاحًا غير متصل بالإنترنت" مشفرًا لتشفير البيانات عندما لا يكون لدى الجهاز المصاب اتصال بالإنترنت أو يواجه مهلات الخادم. تم استخدام هذه الطريقة لضمان استمرار حدوث التشفير حتى في ظل ظروف الشبكة المعاكسة.
عادةً ما يُطلب من ضحايا برنامج Qehu Ransomware دفع فدية بالعملات المشفرة مثل Bitcoin لتجنب إمكانية التتبع. ومع ذلك، ينصح خبراء الأمن بشدة بعدم دفع طلبات الفدية، لأنها تمول فقط الأنشطة الإجرامية ولا تضمن استعادة الملفات المشفرة.
يتطلب حظر هجمات برامج الفدية اتباع نهج متعدد الطبقات، بما في ذلك تدابير الأمن السيبراني القوية مثل:
- تحديثات البرامج العادية وإدارة التصحيح
- تدريب الموظفين على التعرف على محاولات التصيد والروابط غير الآمنة
- تنفيذ حلول مكافحة البرامج الضارة ذات السمعة الطيبة
- يتم تخزين النسخ الاحتياطية المنتظمة للبيانات بشكل آمن دون اتصال بالإنترنت
يهدد برنامج Qehu Ransomware الأفراد والمؤسسات بشدة، حيث يستفيد من التكتيكات المتطورة ضمن المشهد الأوسع لهجمات برامج الفدية. يعد فهم سلوكها وتنفيذ ممارسات الأمن السيبراني الفعالة أمرًا أساسيًا لتقليل المخاطر المرتبطة بهذا التهديد المتطور.
تنص مذكرة الفدية المقدمة من برنامج Qehu Ransomware على ما يلي:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
-
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
