باج افزار Qehu
باج افزار همچنان خطرات قابل توجهی برای افراد و سازمان ها در سراسر جهان ایجاد می کند. یکی از جدیدترین نسخه هایی که خبرساز شده، باج افزار Qehu، یکی از اعضای خانواده باج افزار STOP/Djvu است. Qehu به خاطر تاکتیکهای پیچیدهاش، از جمله رمزگذاری فایل، باجخواهی و ارتباط با سایر دزدان اطلاعات بدافزار، متمایز است.
منشاء و توزیع باج افزار Qehu
باجافزار Qehu معمولاً از طریق روشهای مختلفی از جمله پیوستهای ایمیل تقلبی، کرکهای نرمافزار، بهروزرسانیهای جعلی یا وبسایتهای در معرض خطر توزیع میشود. این نرم افزار اغلب همراه با بدافزارهای دیگر مانند RedLine یا Vidar که سارقان اطلاعاتی هستند که برای استخراج داده های حساس قبل از استقرار باج افزار استفاده می شوند، عمل می کند.
هنگامی که Qehu یک سیستم را آلوده می کند، فایل های کاربر را رمزگذاری می کند و آنها را به پسوند '.qehu' اضافه می کند و آنها را غیرقابل دسترسی می کند. این باج افزار به دلیل ایجاد یادداشت باج به نام '_readme.txt' که حاوی دستورالعمل هایی برای قربانی است، شناخته شده است. این یادداشت مستلزم پرداخت باج است که معمولاً از 999 دلار شروع می شود، با پیشنهاد کاهش آن به 499 دلار در صورت تماس قربانی با مجرمان در 72 ساعت اول آلودگی.
مرتکبین معمولاً برای اطمینان از توانایی خود در رمزگشایی فایلها، رمزگشایی یک فایل را به صورت رایگان پیشنهاد میکنند. این اغلب به عنوان مدرکی استفاده می شود که آنها دارای یک ابزار رمزگشایی کاربردی هستند که می تواند داده های رمزگذاری شده را پس از پرداخت بازیابی کند.
چرا اعضای خانواده باج افزار STOP/Djvu تهدید می کنند؟
باج افزار Qehu بخشی از خانواده باج افزار STOP/Djvu است که با توزیع گسترده و تاکتیک های در حال تکامل مشخص می شود. خانواده STOP/Djvu چندین سال است که فعال بوده و به طور مداوم روش های خود را برای فرار از شناسایی و به حداکثر رساندن سود از طریق پرداخت باج به روز می کند.
توجه به تمایز بین نسخه های قدیمی و جدید عفونت های Ransomware Djvu بسیار مهم است. گونه های قدیمی تر از یک "کلید آفلاین" رمزگذاری شده برای رمزگذاری داده ها در زمانی که دستگاه آلوده به اینترنت اتصال نداشت یا با مهلت زمانی سرور مواجه می شد، استفاده می کردند. این روش برای اطمینان از اینکه رمزگذاری همچنان می تواند حتی در شرایط نامطلوب شبکه رخ دهد به کار گرفته شد.
به قربانیان باجافزار Qehu معمولاً دستور داده میشود که باجگیری را در ارزهای رمزنگاری شده مانند بیتکوین انجام دهند تا از قابلیت ردیابی جلوگیری کنند. با این حال، کارشناسان امنیتی اکیداً از پرداخت باجخواهی توصیه میکنند، زیرا فقط فعالیتهای مجرمانه را تأمین مالی میکند و تضمینی برای بازیابی فایلهای رمزگذاریشده نیست.
مسدود کردن حملات باجافزار نیازمند یک رویکرد چند لایه است، از جمله اقدامات امنیت سایبری قوی مانند:
- به روز رسانی منظم نرم افزار و مدیریت پچ
- آموزش کارمندان در مورد شناسایی تلاش های فیشینگ و پیوندهای ناامن
- پیاده سازی راه حل های معتبر ضد بدافزار
- پشتیبانگیریهای معمولی از دادهها به صورت آفلاین و ایمن ذخیره میشوند
باجافزار Qehu بهشدت افراد و سازمانها را تهدید میکند و از تاکتیکهای پیچیدهتر در چشمانداز وسیعتر حملات باجافزار استفاده میکند. درک رفتار آن و اجرای شیوههای امنیت سایبری مؤثر برای به حداقل رساندن خطرات مرتبط با این تهدید در حال تحول اساسی است.
در یادداشت باجگیری ارائه شده توسط باجافزار Qehu آمده است:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
-
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'