Qehu Ransomware
A zsarolóvírusok továbbra is jelentős kockázatokat jelentenek az egyének és szervezetek számára világszerte. Az egyik legfrissebb változat a címlapokon a Qehu Ransomware, a STOP/Djvu Ransomware család tagja. A Qehu kiemelkedik kifinomult taktikájával, beleértve a fájlok titkosítását, a váltságdíj követeléseit és az egyéb rosszindulatú programszerű információlopókkal való társítást.
A Qehu Ransomware eredete és forgalmazása
A Qehu Ransomware-t általában különféle módon terjesztik, beleértve a csalárd e-mail-mellékleteket, a szoftvertöréseket, a hamis frissítéseket vagy a feltört webhelyeket. Gyakran más rosszindulatú programokkal, például a RedLine-nal vagy a Vidar-ral együtt működik, amelyek információlopók a zsarolóprogramok telepítése előtt érzékeny adatok kiszűrésére.
Miután a Qehu megfertőz egy rendszert, titkosítja a felhasználó fájljait, és hozzáfűzi a „.qehu” kiterjesztéshez, így elérhetetlenné teszi őket. Ez a zsarolóprogram arról ismert, hogy létrehoz egy „_readme.txt” nevű váltságdíjat, amely utasításokat tartalmaz az áldozat számára. A jegyzet váltságdíjat követel, általában 999 dollártól kezdődően, és felajánlja, hogy 499 dollárra csökkenti, ha az áldozat a fertőzés első 72 órájában kapcsolatba lép a bűnözőkkel.
Az elkövetők általában felajánlják egy fájl ingyenes visszafejtését, hogy biztosítsák a fájlok visszafejtési képességét. Ezt gyakran annak bizonyítására használják, hogy rendelkeznek egy működőképes visszafejtő eszközzel, amely fizetéskor képes visszaállítani a titkosított adatokat.
Miért fenyegetnek a STOP/Djvu Ransomware család tagjai?
A Qehu Ransomware a STOP/Djvu Ransomware család része, amelyet széles körben elterjedt terjesztése és fejlődő taktikája jellemez. A STOP/Djvu család több éve aktív, és folyamatosan frissíti módszereit, hogy elkerülje az észlelést és maximalizálja a nyereséget váltságdíjfizetés révén.
Nagyon fontos megjegyezni a különbséget a Djvu Ransomware fertőzések régi és új verziói között. A régebbi változatok keményen kódolt "offline kulcsot" használtak az adatok titkosításához, amikor a fertőzött gépnek nem volt internetkapcsolata, vagy a szerver időtúllépésbe ütközött. Ezt a módszert annak biztosítására használták, hogy a titkosítás még kedvezőtlen hálózati körülmények között is megtörténhessen.
A Qehu Ransomware áldozatait általában arra utasítják, hogy váltságdíjat fizessenek kriptovalutában, például Bitcoinban, hogy elkerüljék a nyomon követhetőséget. A biztonsági szakértők azonban nyomatékosan tanácsolják, hogy ne fizessenek váltságdíjat, mivel ez csak bűncselekményeket finanszíroz, és nem garantálja a titkosított fájlok visszaszerzését.
A ransomware támadások blokkolása többrétegű megközelítést igényel, beleértve a robusztus kiberbiztonsági intézkedéseket, mint például:
- Rendszeres szoftverfrissítések és javítások kezelése
- Az alkalmazottak képzése az adathalász kísérletek és a nem biztonságos hivatkozások felismeréséről
- Jó hírű kártevőirtó megoldások megvalósítása
- Rendszeres adatmentések biztonságosan offline állapotban
A Qehu Ransomware súlyosan fenyegeti az egyéneket és a szervezeteket, kifinomult taktikákat alkalmazva a zsarolóvírus-támadások szélesebb körében. Viselkedésének megértése és hatékony kiberbiztonsági gyakorlatok alkalmazása alapvető fontosságú az ezzel a fejlődő fenyegetéssel kapcsolatos kockázatok minimalizálásához.
A Qehu Ransomware által bemutatott váltságdíj a következőképpen szól:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
-
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
