Qehu Ransomware

Ransomware ir toliau kelia didelį pavojų asmenims ir organizacijoms visame pasaulyje. Vienas iš naujausių variantų, patenkančių į antraštes, yra „Qehu Ransomware“, STOP / Djvu Ransomware šeimos narys. „Qehu“ išsiskiria savo sudėtinga taktika, įskaitant failų šifravimą, išpirkos reikalavimą ir ryšį su kitais kenkėjiškų programų tipo informacijos vagimis.

„Qehu Ransomware“ kilmė ir platinimas

„Qehu Ransomware“ paprastai platinama įvairiomis priemonėmis, įskaitant nesąžiningus el. pašto priedus, programinės įrangos įtrūkimus, netikrus atnaujinimus arba pažeistas svetaines. Jis dažnai veikia kartu su kitomis kenkėjiškomis programomis, tokiomis kaip „RedLine“ arba „Vidar“, kurios yra informacijos vagystės, naudojamos slaptiems duomenims išfiltruoti prieš diegiant išpirkos reikalaujančią programą.

Kai „Qehu“ užkrečia sistemą, jis užšifruoja vartotojo failus ir prideda juos prie „.qehu“ plėtinio, todėl jie tampa nepasiekiami. Žinoma, kad ši išpirkos reikalaujanti programa generuoja išpirkos raštelį pavadinimu „_readme.txt“, kuriame pateikiamos instrukcijos aukai. Lakšte reikalaujama sumokėti išpirką, kuri paprastai prasideda nuo 999 USD, ir siūloma ją sumažinti iki 499 USD, jei auka susisieks su nusikaltėliais per pirmąsias 72 valandas nuo užsikrėtimo.

Nusikaltėliai paprastai siūlo nemokamai iššifruoti vieną failą, kad užtikrintų galimybę iššifruoti failus. Tai dažnai naudojama kaip įrodymas, kad jie turi funkcinį iššifravimo įrankį, galintį atkurti užšifruotus duomenis sumokėjus.

Kodėl STOP / Djvu Ransomware šeimos nariai kelia grėsmę

„Qehu Ransomware“ yra STOP/Djvu Ransomware šeimos dalis, kuriai būdingas platus platinimas ir besikeičianti taktika. STOP/Djvu šeima aktyviai veikė keletą metų, nuolat atnaujindama savo metodus, kad išvengtų aptikimo ir padidintų pelną mokant išpirką.

Labai svarbu atkreipti dėmesį į skirtumą tarp senų ir naujų Djvu Ransomware infekcijų versijų. Senesni variantai naudojo užkoduotą „atsijungus raktą“, kad užšifruotų duomenis, kai užkrėstas įrenginys neturėjo interneto ryšio arba susidūrė su serverio skirtuoju laiku. Šis metodas buvo naudojamas siekiant užtikrinti, kad šifravimas vis tiek galėtų vykti net esant nepalankioms tinklo sąlygoms.

„Qehu Ransomware“ aukoms paprastai nurodoma atlikti išpirkos mokėjimus kriptovaliutomis, tokiomis kaip „Bitcoin“, kad būtų išvengta atsekamumo. Tačiau saugumo ekspertai primygtinai pataria nemokėti išpirkos reikalavimų, nes tai tik finansuoja nusikalstamą veiklą ir nėra garantija, kad užšifruoti failai bus atkurti.

Norint blokuoti išpirkos reikalaujančių programų atakas, reikalingas daugiasluoksnis metodas, įskaitant patikimas kibernetinio saugumo priemones, tokias kaip:

• Reguliarus programinės įrangos atnaujinimas ir pataisų valdymas
• Darbuotojų mokymai, kaip atpažinti sukčiavimo bandymus ir nesaugias nuorodas
• Geros reputacijos apsaugos nuo kenkėjiškų programų diegimas
• Reguliarios duomenų atsarginės kopijos saugiai saugomos neprisijungus

„Qehu Ransomware“ kelia didelę grėsmę asmenims ir organizacijoms, pasitelkdama sudėtingą taktiką platesniame „ransomware“ atakų kontekste. Norint sumažinti su šia besivystančia grėsme susijusią riziką, labai svarbu suprasti jo elgesį ir įgyvendinti veiksmingą kibernetinio saugumo praktiką.

„Qehu Ransomware“ pateiktame išpirkos raštelyje rašoma:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
-
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'