Multi-License Discount Quote
脅威データベース Ransomware Qeza ランサムウェア

Qeza ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

Qeza は、潜在的に有害なプログラムの分析中に研究者によって特定された、新たに発見されたランサムウェアの脅威です。ランサムウェアは、被害者のマシン上のデータを暗号化し、それを復号するのと引き換えに支払いを要求する脅威的なアプリケーションです。Qeza は、ファイルを暗号化し、ファイル名に拡張子「.qeza」を追加することで動作します。たとえば、元々「1.jpg」という名前だったファイルは、暗号化後に「1.jpg.qeza」に名前が変更され、「2.pdf」は「2.pdf.qeza」になります。

さらに、Qeza はSTOP/Djvu ランサムウェアファミリー内の亜種として特定されています。この関連性は、Qeza がVidarRedLineなどの情報窃盗マルウェアなどの他のマルウェア脅威とともに配布される可能性があることを示唆しています。これらの脅威の組み合わせは、サイバー犯罪者による潜在的に複雑で組織的な攻撃戦略を示唆しています。

Qeza ランサムウェアによりさまざまなファイルにアクセスできなくなる可能性がある

Qeza の身代金要求書には、被害者のファイルが暗号化されており、それを取り戻す唯一の方法は、復号ツールと固有のキーに身代金を支払うことだけであると書かれています。また、攻撃者は能力を実証するために、1 つのファイル (重要な情報は含まれていない) を無料で復号するとも書かれています。身代金要求書に記載されている連絡先情報には、support@freshingmail.top と datarestorehelpyou@airmail.cc という 2 つのメール アドレスが含まれています。

身代金メモに指定されている身代金の額は 999 ドルですが、被害者が 72 時間以内に脅威の実行者に連絡すれば 499 ドルに減額されます。身代金メモでは、身代金を支払わなければデータの回復は不可能であることを強調しています。

STOP/Djvu ランサムウェアは、多段階のシェルコードを使用して動作を開始し、最終的にはファイルの暗号化につながります。このマルウェアにはループが組み込まれており、実行時間を長くするため、セキュリティ システムによる検出とアクティビティの停止が困難になっています。

さらに、このランサムウェアは動的な API 解決を利用して重要なツールに密かにアクセスします。また、プロセス ホローイングと呼ばれる手法も利用して、別の正当なプロセスに偽装した自身のコピーを作成し、検出を回避して真の悪意を隠します。

すべてのデバイスに実装する重要なセキュリティ対策

ランサムウェアの脅威から身を守るには、すべてのデバイスに重要なセキュリティ対策を実装することが不可欠です。ユーザーが実行すべき重要な手順は次のとおりです。

  • ソフトウェアを最新の状態に保つ: すべてのオペレーティング システム、ソフトウェア アプリケーション、マルウェア対策プログラムが最新のセキュリティ パッチで定期的に更新されていることを確認してください。古いソフトウェアの脆弱性は、ランサムウェアやその他のマルウェアによって頻繁に悪用されます。
  • 強力で固有のパスワードを使用する: すべてのアカウントとデバイスに複雑なパスワードを使用します。パスワードを安全に生成して保存するために、パスワード マネージャーの使用を検討してください。複数のアカウントで同じまたは類似のパスワードを使用することは避けてください。
  • 2 要素認証 (2FA) を有効にする: 可能な場合は常に 2 要素認証を有効にします。これにより、パスワードに加えて 2 番目の形式の検証が求められるため、セキュリティがさらに強化されます。
  • データを定期的にバックアップする: 重要なデータとファイルを定期的にバックアップし、外付けハードドライブ、クラウド ストレージ、またはデバイスに常時接続されていない別の安全な場所に保存します。これにより、攻撃を受けた場合でも身代金を支払うことなくデータを回復できます。
  • メールの添付ファイルとリンクに注意してください: 不明なソースや疑わしいソースからのメールの添付ファイルにアクセスしたり、リンクをクリックしたりしないでください。ランサムウェアは、悪意のある添付ファイルやリンクを含むフィッシング メールを通じて拡散することがよくあります。
  • 信頼できるセキュリティ ソフトウェアを使用する: すべてのデバイスに評判の良いマルウェア対策ソフトウェアをインストールします。利用可能なすべての更新プログラムをインストールし、定期的にスキャンを実行して、ランサムウェアなどの脅威を検出して削除します。
  • ユーザーの教育とトレーニング: ランサムウェアの脅威と安全なコンピューティングの実践について、自分自身や家族、組織の他のユーザーを教育します。フィッシングの試み、疑わしい Web サイト、危険な行動を認識できるようにユーザーをトレーニングします。
  • ユーザー権限の制限: デバイスが侵害された場合にランサムウェアの影響を軽減するために、デバイス上のユーザー権限を制限します。ユーザーは、タスクに必要なリソースにのみアクセスできるようにする必要があります。
  • ファイアウォールを有効にする: 着信および発信ネットワーク トラフィックを監視および制御するために、すべてのデバイスでファイアウォールが有効になっていることを確認します。これにより、不正アクセスや潜在的に有害な接続をブロックできます。

    • これらのセキュリティ対策を実施することで、ユーザーはランサムウェア攻撃の被害に遭うリスクを大幅に軽減し、デバイスとデータをサイバー脅威から保護できるようになります。

    Qeza ランサムウェアによってドロップされた身代金要求メッセージは次のとおりです。

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Qeza ランサムウェアビデオ

    ヒント:サウンドをオンにて、フルスクリーンモードでビデオを視聴します。

    トレンド

    Qehu ランサムウェア

    Ransomware
    ランサムウェアは、世界中の個人や組織に重大なリスクをもたらし続けています。注目を集めている最新の亜種の 1 つが、STOP/Djvu ランサムウェア ファミリーのメンバーである Qehu ランサムウェアです。Qehu は、ファイルの暗号化、身代金の要求、他のマルウェアのような情報窃盗との関連など、その洗練された戦術で際立っています。 Qehu ランサムウェアの起源と分布 Qehu ランサムウ...

    Qepi ランサムウェア

    Ransomware
    STOP/Djvu ファミリーに属する Qepi ランサムウェアは、個人や組織を標的とする重大な脅威として特定されています。その特性、配布方法、影響を理解することは、効果的なサイバーセキュリティ対策にとって非常に重要です。 Qepi ランサムウェアはどのように配布されますか? Qepi ランサムウェアは、STOP/Djvu ランサムウェアファミリーの亜種で、多くの場合、情報窃盗プログラムと一...

    Onlinenothome.com

    Rogue Websites, Browser Hijackers
    Onlinenothome.comページに遭遇したユーザーは注意が必要です。結局のところ、このサイトは、人気のあるブラウザベースの戦術を広め、不要なリダイレクトを引き起こすために作成されました。インターネットには、Onlinenothome.comと実質的に同一のWebサイトがたくさんあることに注意してください。それらは、表示された「許可」ボタンを押すようにユーザーを説得するように設計された...

    最も見られました

    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    Issue
    82,842
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

    「プリンタドライバが利用できません」エラーを修正する方法

    Issue
    65,689
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

    Msedge.exeとは何ですか?

    Issue
    60,866
    一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
    読み込んでいます...