Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Qehu Ransomware

Qehu Ransomware

Μέχρι το GoldSparrow το Ransomware
Μετάφραση σε:
Ελληνικά

Το Ransomware συνεχίζει να εγκυμονεί σημαντικούς κινδύνους για άτομα και οργανισμούς παγκοσμίως. Μία από τις πιο πρόσφατες παραλλαγές που γίνονται πρωτοσέλιδα είναι το Qehu Ransomware, μέλος της οικογένειας STOP/Djvu Ransomware. Το Qehu ξεχωρίζει για τις εξελιγμένες τακτικές του, συμπεριλαμβανομένης της κρυπτογράφησης αρχείων, των απαιτήσεων λύτρων και της συσχέτισης με άλλους κλέφτες πληροφοριών που μοιάζουν με κακόβουλο λογισμικό.

Προέλευση και διανομή του Qehu Ransomware

Το Qehu Ransomware συνήθως διανέμεται με διάφορα μέσα, συμπεριλαμβανομένων δόλιων συνημμένων email, ρωγμών λογισμικού, ψεύτικων ενημερώσεων ή παραβιασμένων ιστοτόπων. Συχνά λειτουργεί σε συνδυασμό με άλλο κακόβουλο λογισμικό, όπως το RedLine ή το Vidar, που είναι κλέφτες πληροφοριών που χρησιμοποιούνται για την εξαγωγή ευαίσθητων δεδομένων πριν από την ανάπτυξη του ransomware.

Μόλις το Qehu μολύνει ένα σύστημα, κρυπτογραφεί τα αρχεία του χρήστη και τα προσαρτά στην επέκταση «.qehu», καθιστώντας τα απρόσιτα. Αυτό το ransomware είναι γνωστό για τη δημιουργία μιας σημείωσης λύτρων με το όνομα "_readme.txt", η οποία περιέχει οδηγίες για το θύμα. Το σημείωμα απαιτεί πληρωμή λύτρων, που συνήθως ξεκινά από 999 $, με την προσφορά να μειωθεί στα 499 $ εάν το θύμα έρθει σε επαφή με τους εγκληματίες εντός των πρώτων 72 ωρών μετά τη μόλυνση.

Οι δράστες συνήθως προσφέρουν να αποκρυπτογραφήσουν ένα αρχείο δωρεάν για να εξασφαλίσουν την ικανότητά τους να αποκρυπτογραφήσουν αρχεία. Αυτό χρησιμοποιείται συχνά ως απόδειξη ότι διαθέτουν ένα λειτουργικό εργαλείο αποκρυπτογράφησης ικανό να επαναφέρει τα κρυπτογραφημένα δεδομένα κατά την πληρωμή.

Γιατί τα μέλη της οικογένειας STOP/Djvu Ransomware είναι απειλητικά

Το Qehu Ransomware είναι μέρος της οικογένειας του STOP/Djvu Ransomware , που χαρακτηρίζεται από την ευρεία διανομή και τις εξελισσόμενες τακτικές του. Η οικογένεια STOP/Djvu είναι ενεργή εδώ και αρκετά χρόνια, ενημερώνοντας συνεχώς τις μεθόδους της για να αποφύγει τον εντοπισμό και να μεγιστοποιήσει τα κέρδη μέσω πληρωμών λύτρων.

Είναι σημαντικό να σημειωθεί η διάκριση μεταξύ παλαιών και νέων εκδόσεων του Djvu Ransomware. Οι παλαιότερες παραλλαγές χρησιμοποιούσαν ένα σκληρά κωδικοποιημένο "κλειδί εκτός σύνδεσης" για την κρυπτογράφηση δεδομένων όταν το μολυσμένο μηχάνημα δεν είχε σύνδεση στο Διαδίκτυο ή αντιμετώπιζε χρονικά όρια διακομιστή. Αυτή η μέθοδος χρησιμοποιήθηκε για να διασφαλιστεί ότι η κρυπτογράφηση θα μπορούσε να συνεχιστεί ακόμη και κάτω από αντίξοες συνθήκες δικτύου.

Τα θύματα του Qehu Ransomware λαμβάνουν συνήθως οδηγίες να κάνουν πληρωμές λύτρων σε κρυπτονομίσματα όπως το Bitcoin για να αποφύγουν την ιχνηλασιμότητα. Ωστόσο, οι ειδικοί ασφαλείας συμβουλεύουν σθεναρά να μην πληρώνετε αιτήματα λύτρων, καθώς χρηματοδοτεί μόνο εγκληματικές δραστηριότητες και δεν αποτελεί εγγύηση ότι τα κρυπτογραφημένα αρχεία θα ανακτηθούν.

Ο αποκλεισμός επιθέσεων ransomware απαιτεί μια πολυεπίπεδη προσέγγιση, συμπεριλαμβανομένων ισχυρών μέτρων ασφάλειας στον κυβερνοχώρο, όπως:

  • Τακτικές ενημερώσεις λογισμικού και διαχείριση ενημερώσεων κώδικα
  • Εκπαίδευση εργαζομένων σχετικά με την αναγνώριση προσπαθειών phishing και μη ασφαλών συνδέσμων
  • Εφαρμογή αξιόπιστων λύσεων κατά του κακόβουλου λογισμικού
  • Τακτικά αντίγραφα ασφαλείας δεδομένων αποθηκεύονται με ασφάλεια εκτός σύνδεσης

Το Qehu Ransomware απειλεί σοβαρά άτομα και οργανισμούς, αξιοποιώντας εξελιγμένες τακτικές στο ευρύτερο τοπίο των επιθέσεων ransomware. Η κατανόηση της συμπεριφοράς του και η εφαρμογή αποτελεσματικών πρακτικών κυβερνοασφάλειας είναι θεμελιώδεις για την ελαχιστοποίηση των κινδύνων που συνδέονται με αυτήν την εξελισσόμενη απειλή.

Το σημείωμα λύτρων που παρουσιάστηκε από το Qehu Ransomware αναφέρει:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
-
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.


To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
40,980
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...