Eqew الفدية
بعد إجراء تحليل شامل، حدد خبراء الأمن السيبراني نوعًا جديدًا من برامج الفدية المعروفة باسم Eqew. يتم تصنيف Eqew على أنه تهديد ضار للغاية يهدف إلى اختراق نظام المستخدم عن طريق تشفير الملفات، مما يجعل الوصول إليها غير ممكن.
تعمل Eqew Ransomware عن طريق تغيير أسماء الملفات الأصلية أثناء عملية التشفير، وإضافة الامتداد ".eqew" إليها. على سبيل المثال، إذا كان الملف يسمى '1.jpg'، فسوف يقوم Eqew بإعادة تسميته إلى '1.png.eqew'. وبالمثل، سيتم تغيير الملف المسمى "2.png" إلى "2.png.eqew"، وهكذا. بالإضافة إلى ذلك، يقوم Eqew بإنشاء مذكرة فدية في شكل ملف '_readme.txt'، يعرض تعليمات الدفع للحصول على مفتاح فك التشفير المطلوب لفتح الملفات المشفرة.
من المهم الإشارة إلى أن Eqew ينتمي إلى عائلة STOP/Djvu Ransomware ويمكن توزيعه جنبًا إلى جنب مع برامج ضارة أخرى مثلVidar أو RedLine أو غيرها من برامج سرقة المعلومات. وبالتالي، يجب على المستخدمين توخي الحذر وتنفيذ التدابير الأمنية المناسبة لمنع الوقوع ضحية لتهديدات أمنية أو خصوصية إضافية.
يمكن لبرنامج Eqew Ransomware قفل مجموعة واسعة من الملفات المختلفة
تعلن مذكرة الفدية أن الملفات، بما في ذلك الصور وقواعد البيانات والمستندات الأساسية، خضعت للتشفير. لاستعادة الدخول إلى هذه الملفات، يتم توجيه الضحايا للحصول على أداة فك التشفير ومفتاح فريد. تتضمن المذكرة بندًا للضمان، مما يسمح للضحايا بتقديم ملف مشفر واحد لفك التشفير مجانًا بشرط ألا يحتوي الملف على معلومات قيمة.
تبلغ التكلفة المرتبطة بالحصول على المفتاح الخاص وبرنامج فك التشفير 980 دولارًا. ومع ذلك، هناك فرصة للحصول على خصم بنسبة 50% إذا بدأ الضحايا في الاتصال بالمهاجمين خلال الـ 72 ساعة الأولى، وبالتالي خفض السعر إلى 490 دولارًا. يمكن للضحايا التواصل مع مجرمي الإنترنت من خلال عناوين البريد الإلكتروني المتوفرة، وتحديدًا support@freshmail.top وdatarestorehelp@airmail.cc.
تشكل محاولة فك تشفير الملفات بشكل مستقل تحديًا كبيرًا حيث يحتفظ المهاجمون بالسيطرة على أدوات فك التشفير الضرورية. وهذا يترك للضحايا خيارات محدودة لاستعادة إمكانية الوصول إلى الملفات. ومع ذلك، يُنصح بشدة بعدم دفع فدية نظرًا لعدم وجود أي ضمان بأن المهاجمين سيفيون بوعودهم من خلال توفير أدوات فك التشفير المتعهد بها. علاوة على ذلك، فإن الامتثال لمطالبهم عن غير قصد يدعم أنشطتهم غير المشروعة، مما قد يمكّنهم من تنفيذ المزيد من الهجمات.
اتخذ إجراءً فوريًا لحماية بياناتك وأجهزتك
لتعزيز حماية أجهزتك وبياناتك ضد تهديدات برامج الفدية، من الضروري اعتماد مجموعة شاملة من الممارسات الأمنية. فيما يلي بعض التدابير الموصى بها:
- حافظ على تحديث البرامج : قم بتحديث تطبيقاتك ونظام التشغيل وبرامج الأمان بانتظام للتأكد من حصولك على أحدث تصحيحات الأمان. تتضمن هذه التحديثات غالبًا إصلاحات للأخطاء وتحسينات تعمل على تقوية دفاعاتك ضد الثغرات الأمنية المعروفة التي تستغلها برامج الفدية.
- تثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة : استخدم برامج الأمان القوية التي توفر الحماية في الوقت الفعلي ضد البرامج الضارة، بما في ذلك برامج الفدية. حافظ على تحديث برنامج مكافحة البرامج الضارة وقم بإجراء عمليات فحص مجدولة لتحديد وإزالة أي برامج تهديد.
- تمكين النسخ الاحتياطية التلقائية : قم بإجراء نسخ احتياطي للبيانات المهمة بشكل روتيني إلى محرك أقراص ثابت مستقل أو وحدة تخزين متصلة بالشبكة (NAS) أو خدمة نسخ احتياطي مستندة إلى السحابة. تعد النسخ الاحتياطية التلقائية أمرًا ضروريًا لحماية ملفاتك في حالة وقوع هجوم ببرامج الفدية. تأكد من أن جهاز أو خدمة النسخ الاحتياطي ليست متصلة بشكل مستمر بالكمبيوتر أو الشبكة، حيث يمكن لبرامج الفدية أيضًا تشفير ملفات النسخ الاحتياطي المتصلة.
- توخي الحذر بشأن مرفقات البريد الإلكتروني وتنزيلاته : كن يقظًا عند فتح مرفقات البريد الإلكتروني أو تنزيل الملفات من مصادر غير معروفة أو مشبوهة. تجنب التفاعل مع الروابط أو تنزيل المرفقات في رسائل البريد الإلكتروني غير المرغوب فيها، لأنها قد تحتوي على برامج فدية أو برامج ضارة أخرى. استخدم مرشحًا موثوقًا للبريد العشوائي لتحديد رسائل البريد الإلكتروني الاحتيالية وحظرها.
- كن حذرًا من تكتيكات الهندسة الاجتماعية : توخي الحذر فيما يتعلق بالمكالمات الهاتفية أو الرسائل أو النوافذ المنبثقة غير المرغوب فيها التي تطلب معلومات شخصية أو بيانات الاعتماد. غالبًا ما يستخدم مهاجمو برامج الفدية تقنيات الهندسة الاجتماعية لخداع المستخدمين لفتح روابط ضارة أو الكشف عن معلومات حساسة.
- تثقيف الموظفين وتدريبهم : إجراء تعليمات منتظمة للتوعية بالأمن السيبراني لتثقيف الموظفين حول مخاطر الإصابة ببرامج الفدية وكيفية تحديد التهديدات المحتملة والاستجابة لها. يجب أن يشمل التدريب أفضل الممارسات المتعلقة بأمان البريد الإلكتروني وعادات التصفح الآمن والتعرف على محاولات الهندسة الاجتماعية.
من خلال تنفيذ هذه الإجراءات الأمنية والبقاء يقظًا، يمكنك التخفيف بشكل كبير من خطر الوقوع ضحية لهجمات برامج الفدية، وبالتالي حماية أجهزتك وبياناتك القيمة.
سيتلقى ضحايا Eqew Ransomwar مذكرة الفدية التالية:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:'
