Qehu Ransomware
Izsiljevalska programska oprema še naprej predstavlja veliko tveganje za posameznike in organizacije po vsem svetu. Ena najnovejših različic, ki polni naslovnice, je izsiljevalska programska oprema Qehu, član družine izsiljevalskih programov STOP/Djvu. Qehu izstopa po svojih sofisticiranih taktikah, vključno s šifriranjem datotek, zahtevami po odkupnini in povezovanjem z drugimi kraji informacij, podobnim zlonamerni programski opremi.
Izvor in distribucija izsiljevalske programske opreme Qehu
Izsiljevalska programska oprema Qehu se običajno distribuira na različne načine, vključno z goljufivimi e-poštnimi prilogami, vdori v programsko opremo, lažnimi posodobitvami ali ogroženimi spletnimi mesti. Pogosto deluje v povezavi z drugo zlonamerno programsko opremo, kot sta RedLine ali Vidar, ki sta kraji informacij, ki se uporabljata za odtujitev občutljivih podatkov pred uvedbo izsiljevalske programske opreme.
Ko Qehu okuži sistem, šifrira datoteke uporabnika in jih doda končnici '.qehu', zaradi česar postanejo nedostopne. Ta izsiljevalska programska oprema je znana po ustvarjanju sporočila o odkupnini z imenom »_readme.txt«, ki vsebuje navodila za žrtev. Obvestilo zahteva plačilo odkupnine, ki se običajno začne pri 999 $, s ponudbo, da se zniža na 499 $, če žrtev stopi v stik s kriminalci v prvih 72 urah po okužbi.
Storilci običajno ponudijo brezplačno dešifriranje ene datoteke, da zagotovijo svojo sposobnost dešifriranja datotek. To se pogosto uporablja kot dokaz, da imajo funkcionalno orodje za dešifriranje, ki lahko po plačilu obnovi šifrirane podatke.
Zakaj člani družine STOP/Djvu Ransomware grozijo
Izsiljevalska programska oprema Qehu je del družine izsiljevalske programske opreme STOP/Djvu , za katero je značilna razširjena distribucija in razvijajoče se taktike. Družina STOP/Djvu je aktivna že več let in nenehno posodablja svoje metode, da bi se izognila odkritju in povečala dobiček s plačili odkupnine.
Ključnega pomena je upoštevati razliko med starimi in novimi različicami okužb z izsiljevalsko programsko opremo Djvu. Starejše različice so uporabljale trdo kodiran "ključ brez povezave" za šifriranje podatkov, ko okuženi stroj ni imel internetne povezave ali je naletel na časovne omejitve strežnika. Ta metoda je bila uporabljena za zagotovitev, da lahko šifriranje še vedno poteka tudi v neugodnih omrežnih pogojih.
Žrtvam izsiljevalske programske opreme Qehu je običajno naročeno, naj odkupnino plačajo v kriptovalutah, kot je Bitcoin, da se izognejo sledljivosti. Vendar varnostni strokovnjaki močno odsvetujejo plačilo zahtev po odkupnini, saj le financira kriminalne dejavnosti in ni zagotovilo, da bodo šifrirane datoteke obnovljene.
Blokiranje napadov z izsiljevalsko programsko opremo zahteva večplasten pristop, vključno z robustnimi ukrepi kibernetske varnosti, kot so:
- Redne posodobitve programske opreme in upravljanje popravkov
- Usposabljanje zaposlenih za prepoznavanje poskusov lažnega predstavljanja in nevarnih povezav
- Implementacija uglednih rešitev proti zlonamerni programski opremi
- Redne varnostne kopije podatkov, varno shranjene brez povezave
Izsiljevalska programska oprema Qehu resno ogroža posameznike in organizacije, pri čemer uporablja prefinjene taktike v širšem okolju napadov izsiljevalske programske opreme. Razumevanje njegovega vedenja in izvajanje učinkovitih praks kibernetske varnosti sta temeljnega pomena za zmanjšanje tveganj, povezanih s to razvijajočo se grožnjo.
Obvestilo o odkupnini, ki ga je predstavila izsiljevalska programska oprema Qehu, se glasi:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
-
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
