Qehu Ransomware

Ransomware i dalje predstavlja značajan rizik za pojedince i organizacije diljem svijeta. Jedna od najnovijih varijanti koja dospijeva na naslovnice je Qehu Ransomware, član obitelji STOP/Djvu Ransomware. Qehu se ističe svojom sofisticiranom taktikom, uključujući enkripciju datoteka, zahtjeve za otkupninom i povezanost s drugim kradljivcima podataka sličnim zlonamjernom softveru.

Podrijetlo i distribucija Qehu Ransomwarea

Qehu Ransomware obično se distribuira na različite načine, uključujući lažne privitke e-pošte, softverske pukotine, lažna ažuriranja ili ugrožena web-mjesta. Često radi u sprezi s drugim zlonamjernim softverom, kao što su RedLine ili Vidar, koji su kradljivci informacija koji se koriste za eksfiltraciju osjetljivih podataka prije postavljanja ransomwarea.

Nakon što Qehu zarazi sustav, šifrira korisničke datoteke i dodaje ih ekstenziji '.qehu', čineći ih nedostupnima. Ovaj ransomware poznat je po generiranju poruke o otkupnini pod nazivom '_readme.txt' koja sadrži upute za žrtvu. Poruka zahtijeva plaćanje otkupnine, obično počevši od 999 dolara, uz ponudu da se smanji na 499 dolara ako žrtva kontaktira kriminalce unutar prva 72 sata od infekcije.

Počinitelji obično nude dešifriranje jedne datoteke besplatno kako bi osigurali svoju sposobnost dešifriranja datoteka. To se često koristi kao dokaz da posjeduju funkcionalni alat za dešifriranje koji može vratiti šifrirane podatke nakon plaćanja.

Zašto članovi obitelji STOP/Djvu Ransomware prijete

Ransomware Qehu dio je obitelji STOP/Djvu Ransomware , koju karakterizira široka distribucija i taktika koja se razvija. Obitelj STOP/Djvu aktivna je nekoliko godina, neprestano ažurirajući svoje metode kako bi izbjegla otkrivanje i maksimizirala profit putem plaćanja otkupnine.

Ključno je uočiti razliku između starih i novih verzija Djvu Ransomware infekcija. Starije varijante koristile su tvrdo kodirani "izvanmrežni ključ" za šifriranje podataka kada zaraženi stroj nije imao internetsku vezu ili je naišao na istek vremena poslužitelja. Ova je metoda korištena kako bi se osiguralo da se enkripcija može dogoditi čak i pod nepovoljnim mrežnim uvjetima.

Žrtve Qehu Ransomwarea obično dobivaju upute da uplate otkupninu u kriptovalutama poput Bitcoina kako bi se izbjegla sljedivost. Međutim, stručnjaci za sigurnost strogo savjetuju da se ne plaćaju zahtjevi za otkupninom jer se time financiraju samo kriminalne aktivnosti i nije jamstvo da će šifrirane datoteke biti vraćene.

Blokiranje ransomware napada zahtijeva višeslojni pristup, uključujući snažne mjere kibernetičke sigurnosti kao što su:

• Redovita ažuriranja softvera i upravljanje zakrpama
• Edukacija zaposlenika o prepoznavanju pokušaja krađe identiteta i nesigurnih poveznica
• Implementacija renomiranih anti-malware rješenja
• Redovite sigurnosne kopije podataka sigurno pohranjene izvan mreže

Ransomware Qehu ozbiljno prijeti pojedincima i organizacijama, koristeći sofisticirane taktike unutar šireg okruženja napada ransomwarea. Razumijevanje njegovog ponašanja i provedba učinkovitih praksi kibernetičke sigurnosti temeljni su za minimiziranje rizika povezanih s ovom rastućom prijetnjom.

Poruka o otkupnini koju je predstavio Qehu Ransomware glasi:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
-
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'