Qeza 勒索软件锁定受感染的系统

Qeza 是一种勒索软件,属于 Djvu 家族。勒索软件是一种恶意软件,它会加密文件并要求付费才能解密。除了加密文件外,Qeza 还会将扩展名“.qeza”附加到文件名中,并留下名为“_README.txt”的勒索信。

Qeza 在加密文件时,会通过在原始文件名中添加“.qeza”来重命名文件。例如,“1.jpg”变为“1.jpg.qeza”,“2.png”变为“2.png.qeza”。作为 Djvu 家族的一部分,Qeza 可能与 Vidar 和 RedLine 等信息窃取程序一起传播。

Qeza 留下的勒索信告知受害者,他们的文件已被加密,恢复文件的唯一方法是购买解密工具和唯一密钥。信中提到,可以免费解密一个文件(不含重要数据)。信中提供了两个联系电子邮件地址:support@freshingmail.top 和 datarestorehelpyou@airmail.cc。

解密费用为 999 美元,如果受害者在 72 小时内联系威胁者,则可享受 499 美元的折扣价。该说明还声称,如果不付款,则无法恢复数据。

Qeza 勒索信要求 999 美元

Qeza 赎金信全文如下:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

勒索软件如何在线传播?

勒索软件可以通过多种方式在线传播,包括:

网络钓鱼电子邮件:最常见的方法之一是通过网络钓鱼电子邮件。攻击者发送看似合法的欺骗性电子邮件,通常带有附件或链接,当打开或点击时,会在受害者的系统上下载并执行勒索软件。

恶意链接:勒索软件可以通过网站、社交媒体平台或消息应用程序上的恶意链接进行传播。点击这些链接可能会触发勒索软件下载并安装到受害者的设备上。

漏洞工具包:网络犯罪分子可以利用漏洞工具包,这些工具包是用于识别软件或操作系统漏洞的工具。通过利用这些漏洞,勒索软件可以在受害者不知情的情况下悄悄安装在受害者的计算机上。

远程桌面协议 (RDP) 攻击:攻击者以暴露或安全性较弱的 RDP 连接设备为目标。他们使用暴力破解技术获取对系统的未经授权的访问权限并部署勒索软件。

恶意广告:合法网站上的恶意广告 (malvertising) 可以将用户重定向到托管勒索软件的网站。只需访问受感染的网站即可触发勒索软件下载到受害者的计算机上。

驱动下载:当受害者访问受感染的网站时,勒索软件会在未经其同意的情况下自动下载并安装在受害者的设备上,从而发生这种情况。

由 Zaib
May 9, 2024
Ransomware
汉语
May 9, 2024
Ransomware

热门帖子

什么是 OperaGXSetup.exe 文件?它是恶意的吗?

11 months前

Eporner.com 及其过多的弹窗为何会带来风险

12 days前

请注意:有人将你添加为他们的恢复电子邮件诈骗

10 months前

HackTool:Win32/Crack:可能严重损害您的系统的恶意威胁

7 months前

潜在的严重威胁:Trojan:Win32/Suschil!rfn

19 days前

Packunwan 木马威胁是什么以及它如何影响您的计算机

11 months前
汉语
正在加载...

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首页

产品

Cyclonis Password Manager Cyclonis World Time

支持

帮助 常见问题 Downloads 咨询和支持

公司

关于我们 联系我们 报告滥用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隐私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。