Qehu рансъмуер
Рансъмуерът продължава да представлява значителни рискове за лица и организации по целия свят. Един от най-новите варианти, които правят заглавия, е Qehu Ransomware, член на семейството STOP/Djvu Ransomware. Qehu се откроява със своите усъвършенствани тактики, включително криптиране на файлове, искания за откуп и свързване с други подобни на зловреден софтуер крадци на информация.
Произход и разпространение на рансъмуера Qehu
Рансъмуерът Qehu обикновено се разпространява чрез различни средства, включително измамни прикачени файлове към имейли, софтуерни кракове, фалшиви актуализации или компрометирани уебсайтове. Той често работи във връзка с друг злонамерен софтуер, като RedLine или Vidar, които са крадци на информация, използвани за ексфилтриране на чувствителни данни, преди да разположат рансъмуера.
След като Qehu зарази система, той криптира файловете на потребителя и ги добавя към разширението „.qehu“, което ги прави недостъпни. Този ransomware е известен с генерирането на бележка за откуп, наречена „_readme.txt“, която съдържа инструкции за жертвата. Бележката изисква плащане на откуп, обикновено започващо от $999, с предложение за намаляване на $499, ако жертвата се свърже с престъпниците в рамките на първите 72 часа от заразяването.
Извършителите обикновено предлагат да декриптират един файл безплатно, за да гарантират способността си да декриптират файлове. Това често се използва като доказателство, че притежават функционален инструмент за дешифриране, способен да възстанови криптираните данни при плащане.
Защо членовете на семейството STOP/Djvu Ransomware заплашват
Рансъмуерът Qehu е част от семейството на рансъмуер STOP/Djvu , характеризиращо се с широко разпространение и развиващи се тактики. Семейството STOP/Djvu е активно от няколко години, като непрекъснато актуализира методите си, за да избегне откриването и да увеличи максимално печалбите чрез плащания на откуп.
Изключително важно е да се отбележи разликата между стари и нови версии на Djvu Ransomware инфекции. По-старите варианти използваха твърдо кодиран „офлайн ключ“ за шифроване на данни, когато заразената машина нямаше интернет връзка или се натъкна на изчакване на сървъра. Този метод беше използван, за да се гарантира, че криптирането може да се случи дори при неблагоприятни мрежови условия.
Жертвите на рансъмуера Qehu обикновено са инструктирани да извършват плащания за откуп в криптовалути като биткойн, за да избегнат проследимостта. Експертите по сигурността обаче силно съветват да не се плащат искания за откуп, тъй като това само финансира престъпни дейности и не е гаранция, че криптираните файлове ще бъдат възстановени.
Блокирането на атаки с рансъмуер изисква многопластов подход, включително стабилни мерки за киберсигурност като:
- Редовни софтуерни актуализации и управление на корекции
- Обучение на служители за разпознаване на опити за фишинг и опасни връзки
- Внедряване на реномирани анти-зловреден софтуер решения
- Редовни резервни копия на данни, съхранявани сигурно офлайн
Рансъмуерът Qehu сериозно заплашва отделни лица и организации, като използва сложни тактики в рамките на по-широкия пейзаж от атаки на рансъмуер. Разбирането на неговото поведение и прилагането на ефективни практики за киберсигурност са основни за минимизиране на рисковете, свързани с тази развиваща се заплаха.
Бележката за откуп, представена от рансъмуера Qehu, гласи:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
-
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
