Eqew Ransomware
Μετά από μια ολοκληρωμένη ανάλυση, οι ειδικοί στον τομέα της κυβερνοασφάλειας εντόπισαν μια νέα παραλλαγή ransomware γνωστή ως Eqew. Το Eqew κατηγοριοποιείται ως μια εξαιρετικά επιζήμια απειλή που στοχεύει να θέσει σε κίνδυνο το σύστημα ενός χρήστη κρυπτογραφώντας τα αρχεία, καθιστώντας τα απρόσιτα.
Το Eqew Ransomware λειτουργεί αλλάζοντας τα αρχικά ονόματα αρχείων κατά τη διαδικασία κρυπτογράφησης, προσθέτοντας την επέκταση ".eqew" σε αυτά. Για παράδειγμα, εάν ένα αρχείο ονομάζεται "1.jpg", το Eqew θα το μετονομάσει σε "1.png.eqew". Ομοίως, ένα αρχείο με το όνομα "2.png" θα αλλάξει σε "2.png.eqew" και ούτω καθεξής. Επιπλέον, το Eqew δημιουργεί ένα σημείωμα λύτρων με τη μορφή αρχείου «_readme.txt», το οποίο προσφέρει οδηγίες πληρωμής για την απόκτηση του κλειδιού αποκρυπτογράφησης που απαιτείται για το ξεκλείδωμα των κρυπτογραφημένων αρχείων.
Είναι σημαντικό να επισημάνουμε ότι το Eqew ανήκει στην οικογένεια STOP/Djvu Ransomware και μπορεί να διανεμηθεί μαζί με άλλα κακόβουλα προγράμματα όπωςτο Vidar , το RedLine ή άλλα προγράμματα κλοπής πληροφοριών. Κατά συνέπεια, οι χρήστες θα πρέπει να είναι προσεκτικοί και να εφαρμόζουν τα κατάλληλα μέτρα ασφαλείας για να αποτρέψουν το ενδεχόμενο να πέσουν θύματα πρόσθετων απειλών για την ασφάλεια ή το απόρρητο.
Το Eqew Ransomware μπορεί να κλειδώσει ένα ευρύ φάσμα διαφορετικών αρχείων
Το σημείωμα λύτρων δηλώνει ότι τα αρχεία, συμπεριλαμβανομένων εικόνων, βάσεων δεδομένων και βασικών εγγράφων, έχουν υποστεί κρυπτογράφηση. Για να ανακτήσουν την είσοδο σε αυτά τα αρχεία, τα θύματα κατευθύνονται να αποκτήσουν ένα εργαλείο αποκρυπτογράφησης και ένα μοναδικό κλειδί. Το σημείωμα ενσωματώνει μια διάταξη για διασφάλιση, η οποία επιτρέπει στα θύματα να υποβάλλουν ένα κρυπτογραφημένο αρχείο για δωρεάν αποκρυπτογράφηση, υπό την προϋπόθεση ότι το αρχείο δεν περιέχει πολύτιμες πληροφορίες.
Το κόστος που σχετίζεται με την απόκτηση του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $. Ωστόσο, υπάρχει μια ευκαιρία για έκπτωση 50% εάν τα θύματα ξεκινήσουν επαφή με τους επιτιθέμενους εντός των αρχικών 72 ωρών, μειώνοντας έτσι την τιμή στα 490 $. Τα θύματα μπορούν να επικοινωνήσουν με τους κυβερνοεγκληματίες μέσω των παρεχόμενων διευθύνσεων ηλεκτρονικού ταχυδρομείου, συγκεκριμένα των support@freshmail.top και datarestorehelp@airmail.cc.
Η προσπάθεια αποκρυπτογράφησης αρχείων ανεξάρτητα αποτελεί σημαντική πρόκληση καθώς οι εισβολείς διατηρούν τον έλεγχο των απαραίτητων εργαλείων αποκρυπτογράφησης. Αυτό αφήνει τα θύματα με περιορισμένες επιλογές για την επαναφορά της προσβασιμότητας των αρχείων. Ωστόσο, δεν συνιστάται η καταβολή λύτρων λόγω της απουσίας διαβεβαίωσης ότι οι εισβολείς θα εκπληρώσουν τις υποσχέσεις τους παρέχοντας τα δεσμευμένα εργαλεία αποκρυπτογράφησης. Επιπλέον, η συμμόρφωση με τα αιτήματά τους υποστηρίζει ακούσια τις παράνομες δραστηριότητές τους, δίνοντάς τους ενδεχομένως τη δυνατότητα να πραγματοποιήσουν περισσότερες επιθέσεις.
Λάβετε άμεσα μέτρα για την προστασία των δεδομένων και των συσκευών σας
Για να βελτιώσετε την προστασία των συσκευών και των δεδομένων σας από απειλές ransomware, είναι απαραίτητο να υιοθετήσετε ένα ολοκληρωμένο σύνολο πρακτικών ασφαλείας. Ακολουθούν ορισμένα προτεινόμενα μέτρα:
- Διατήρηση ενημερωμένου λογισμικού : Ενημερώνετε τακτικά τις εφαρμογές, το λειτουργικό σας σύστημα και το λογισμικό ασφαλείας για να βεβαιωθείτε ότι έχετε τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Αυτές οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις σφαλμάτων και βελτιώσεις που ενισχύουν την άμυνά σας έναντι γνωστών τρωτών σημείων που εκμεταλλεύονται ransomware.
- Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό : Χρησιμοποιήστε ισχυρό λογισμικό ασφαλείας που παρέχει προστασία σε πραγματικό χρόνο από κακόβουλο λογισμικό, συμπεριλαμβανομένου ransomware. Διατηρήστε ενημερωμένο το λογισμικό προστασίας από κακόβουλο λογισμικό και πραγματοποιήστε προγραμματισμένες σαρώσεις για να εντοπίσετε και να αφαιρέσετε τυχόν απειλητικά προγράμματα.
- Ενεργοποίηση αυτόματης δημιουργίας αντιγράφων ασφαλείας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων σε ανεξάρτητο σκληρό δίσκο, Αποθηκευτικό χώρο συνδεδεμένο με το δίκτυο (NAS) ή υπηρεσία δημιουργίας αντιγράφων ασφαλείας που βασίζεται σε σύννεφο. Τα αυτοματοποιημένα αντίγραφα ασφαλείας είναι ζωτικής σημασίας για την προστασία των αρχείων σας σε περίπτωση επίθεσης ransomware. Βεβαιωθείτε ότι η συσκευή ή η υπηρεσία δημιουργίας αντιγράφων ασφαλείας δεν είναι συνεχώς συνδεδεμένη με τον υπολογιστή ή το δίκτυό σας, καθώς το ransomware μπορεί επίσης να κρυπτογραφήσει συνδεδεμένα αρχεία αντιγράφων ασφαλείας.
- Να είστε προσεκτικοί με τα συνημμένα και τις λήψεις email : Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε λήψη αρχείων από άγνωστες ή ύποπτες πηγές. Αποφύγετε την αλληλεπίδραση με συνδέσμους ή τη λήψη συνημμένων σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, καθώς μπορεί να περιέχουν ransomware ή άλλο κακόβουλο λογισμικό. Χρησιμοποιήστε ένα αξιόπιστο φίλτρο ανεπιθύμητης αλληλογραφίας για να εντοπίσετε και να αποκλείσετε δόλια μηνύματα ηλεκτρονικού ταχυδρομείου.
- Να είστε προσεκτικοί με τις τακτικές κοινωνικής μηχανικής : Να είστε προσεκτικοί σχετικά με αυτόκλητες τηλεφωνικές κλήσεις, μηνύματα ή αναδυόμενα παράθυρα που ζητούν προσωπικά στοιχεία ή διαπιστευτήρια. Οι εισβολείς ransomware συχνά χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να ανοίξουν κακόβουλους συνδέσμους ή να αποκαλύψουν ευαίσθητες πληροφορίες.
- Εκπαίδευση και εκπαίδευση εργαζομένων : Διεξάγετε τακτικές οδηγίες ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο για να εκπαιδεύσετε τους υπαλλήλους σχετικά με τους κινδύνους μόλυνσης από ransomware και πώς να εντοπίζουν και να ανταποκρίνονται σε πιθανές απειλές. Η εκπαίδευση θα πρέπει να περιλαμβάνει βέλτιστες πρακτικές για την ασφάλεια του email, τις συνήθειες ασφαλούς περιήγησης και την αναγνώριση των προσπαθειών κοινωνικής μηχανικής.
Εφαρμόζοντας αυτά τα μέτρα ασφαλείας και παραμένοντας σε εγρήγορση, μπορείτε να μειώσετε σημαντικά τον κίνδυνο να πέσετε θύματα επιθέσεων ransomware, προστατεύοντας έτσι τις συσκευές και τα πολύτιμα δεδομένα σας.
Τα θύματα του Eqew Ransomwar θα λάβουν το ακόλουθο σημείωμα λύτρων:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'