Qehu ランサムウェア
ランサムウェアは、世界中の個人や組織に重大なリスクをもたらし続けています。注目を集めている最新の亜種の 1 つが、STOP/Djvu ランサムウェア ファミリーのメンバーである Qehu ランサムウェアです。Qehu は、ファイルの暗号化、身代金の要求、他のマルウェアのような情報窃盗との関連など、その洗練された戦術で際立っています。
Qehu ランサムウェアの起源と分布
Qehu ランサムウェアは、通常、詐欺的な電子メールの添付ファイル、ソフトウェアのクラック、偽のアップデート、または侵害された Web サイトなど、さまざまな手段で配布されます。多くの場合、ランサムウェアを展開する前に機密データを盗み出すために使用される情報窃取マルウェアであるRedLineやVidarなどの他のマルウェアと連携して動作します。
Qehu がシステムに感染すると、ユーザーのファイルを暗号化し、拡張子「.qehu」を追加してアクセス不能にします。このランサムウェアは、被害者への指示を含む「_readme.txt」という身代金要求書を生成することで知られています。この要求書は身代金の支払いを要求しますが、通常は 999 ドルから始まり、感染後 72 時間以内に被害者が犯罪者に連絡すれば 499 ドルに減額するとの提案があります。
犯人は通常、ファイルを復号できる能力を保証するために、1 つのファイルを無料で復号することを申し出ます。これは、支払いを行えば暗号化されたデータを復元できる機能的な復号ツールを所有していることの証明としてよく使用されます。
STOP/Djvuランサムウェアファミリーのメンバーが脅威となる理由
Qehu ランサムウェアは、広範囲に分布し、戦術が進化していることを特徴とするSTOP/Djvu ランサムウェアファミリーの一部です。STOP/Djvu ファミリーは数年にわたって活動しており、検出を回避し、身代金の支払いによる利益を最大化するために、その手法を継続的に更新しています。
Djvu ランサムウェア感染の古いバージョンと新しいバージョンの違いに注意することが重要です。古い亜種は、感染したマシンがインターネットに接続されていない場合やサーバーがタイムアウトになった場合に、ハードコードされた「オフライン キー」を使用してデータを暗号化していました。この方法は、ネットワーク条件が悪くても暗号化を実行できるようにするために採用されました。
Qehu ランサムウェアの被害者は通常、追跡を回避するためにビットコインなどの暗号通貨で身代金を支払うよう指示されます。しかし、セキュリティ専門家は、身代金の要求には支払わないよう強く勧めています。身代金は犯罪活動の資金源になるだけで、暗号化されたファイルが復元される保証はないからです。
ランサムウェア攻撃をブロックするには、次のような強力なサイバーセキュリティ対策を含む多層的なアプローチが必要です。
- 定期的なソフトウェアアップデートとパッチ管理
- フィッシング詐欺や安全でないリンクを認識するための従業員研修
- 信頼できるマルウェア対策ソリューションの導入
- 定期的にデータをバックアップし、オフラインで安全に保管
Qehu ランサムウェアは、ランサムウェア攻撃の幅広い分野における洗練された戦術を活用して、個人や組織に深刻な脅威を与えます。この進化する脅威に関連するリスクを最小限に抑えるには、その動作を理解し、効果的なサイバーセキュリティ対策を実装することが重要です。
Qehu ランサムウェアによって提示された身代金要求メッセージには次のように書かれています。
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
-
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
