Eqew Ransomware

Després de realitzar una anàlisi exhaustiva, els experts en ciberseguretat han identificat una nova variant de ransomware coneguda com Eqew. Eqew es classifica com una amenaça altament perjudicial que té com a objectiu comprometre el sistema d'un usuari xifrant els fitxers, fent-los inaccessibles.

El ransomware Eqew funciona alterant els noms dels fitxers originals durant el procés de xifratge, afegint-hi l'extensió ".eqew". Per exemple, si un fitxer es diu "1.jpg", Eqew el canviarà per "1.png.eqew". De la mateixa manera, un fitxer anomenat "2.png" es canviarà per "2.png.eqew", i així successivament. A més, Eqew genera una nota de rescat en forma d'arxiu '_readme.txt', que ofereix instruccions de pagament per obtenir la clau de desxifrat necessària per desbloquejar els fitxers xifrats.

És important destacar que Eqew pertany a la família STOP/Djvu Ransomware i es pot distribuir juntament amb altres programaris maliciosos comVidar , RedLine o altres robadors d'informació. En conseqüència, els usuaris han de ser prudents i implementar les mesures de seguretat adequades per evitar que siguin víctimes d'amenaces addicionals de seguretat o privadesa.

El ransomware Eqew pot bloquejar una àmplia gamma de fitxers diferents

La nota de rescat declara que els fitxers, incloses imatges, bases de dades i documents essencials, han estat xifrats. Per recuperar l'entrada a aquests fitxers, les víctimes han d'obtenir una eina de desxifrat i una clau única. La nota incorpora una disposició de garantia, que permet a les víctimes enviar un fitxer xifrat per al desxifrat gratuït amb la condició que el fitxer no contingui informació valuosa.

El cost associat a l'obtenció de la clau privada i el programari de desxifrat és de 980 dòlars. Tanmateix, hi ha l'oportunitat d'un descompte del 50% si les víctimes inicien el contacte amb els atacants en les 72 hores inicials, reduint així el preu a 490 dòlars. Les víctimes poden establir comunicació amb els ciberdelinqüents a través de les adreces de correu electrònic facilitades, concretament support@freshmail.top i datarestorehelp@airmail.cc.

Intentar desxifrar fitxers de manera independent suposa un repte important, ja que els atacants mantenen el control sobre les eines de desxifrat necessàries. Això deixa a les víctimes amb opcions limitades per restaurar l'accessibilitat dels fitxers. Tanmateix, es desaconsella el pagament d'un rescat perquè no hi ha cap garantia que els atacants compliran les seves promeses proporcionant les eines de desxifrat promeses. A més, complir les seves demandes involuntàriament dóna suport a les seves activitats il·lícites, potencialment els capacita per dur a terme més atacs.

Preneu accions immediates per protegir les vostres dades i dispositius

Per millorar la protecció dels vostres dispositius i dades contra les amenaces de ransomware, és essencial adoptar un conjunt complet de pràctiques de seguretat. Aquestes són algunes de les mesures recomanades:

• Mantenir el programari actualitzat : actualitzeu les aplicacions, el sistema operatiu i el programari de seguretat periòdicament per assegurar-vos que disposeu dels darrers pedaços de seguretat. Aquestes actualitzacions sovint inclouen correccions d'errors i millores que enforteixen les vostres defenses contra les vulnerabilitats conegudes explotades pel ransomware.
• Instal·leu programari anti-malware de bona reputació : utilitzeu un programari de seguretat robust que ofereix protecció en temps real contra programari maliciós, inclòs el programari ransom. Manteniu el programari anti-malware actualitzat i realitzeu exploracions programades per identificar i eliminar qualsevol programa amenaçador.
• Activa les còpies de seguretat automàtiques : fes una còpia de seguretat de dades crucials de forma rutinària en un disc dur independent, emmagatzematge connectat a la xarxa (NAS) o un servei de còpia de seguretat basat en núvol. Les còpies de seguretat automàtiques són crucials per protegir els vostres fitxers en cas d'atac de programari ransomware. Assegureu-vos que el dispositiu o servei de còpia de seguretat no estigui connectat contínuament al vostre ordinador o xarxa, ja que el ransomware també pot xifrar els fitxers de còpia de seguretat connectats.
• Aneu amb compte amb els fitxers adjunts i les descàrregues de correu electrònic : estigueu atents quan obriu fitxers adjunts de correu electrònic o baixeu fitxers de fonts desconegudes o sospitoses. Eviteu interactuar amb enllaços o descarregar fitxers adjunts en correus electrònics no sol·licitats, ja que poden contenir programari de ransomware o un altre programari maliciós. Utilitzeu un filtre de correu brossa fiable per identificar i bloquejar correus electrònics fraudulents.
• Aneu amb compte amb les tàctiques d'enginyeria social : aneu amb compte amb les trucades telefòniques, missatges o finestres emergents no sol·licitades que sol·liciten informació personal o credencials. Els atacants de ransomware sovint utilitzen tècniques d'enginyeria social per enganyar els usuaris perquè obrin enllaços maliciosos o divulguin informació sensible.
• Educar i formar els empleats : dur a terme instruccions periòdiques de conscienciació sobre la ciberseguretat per educar els empleats sobre els riscos d'una infecció de ransomware i com identificar i respondre a possibles amenaces. La formació hauria d'incloure les millors pràctiques per a la seguretat del correu electrònic, els hàbits de navegació segura i el reconeixement dels intents d'enginyeria social.

Amb la implementació d'aquestes mesures de seguretat i la vigilància, podeu mitigar significativament el risc de ser víctimes d'atacs de ransomware, salvaguardant així els vostres dispositius i les vostres dades valuoses.

Les víctimes de l'Eqew Ransomwar rebran la següent nota de rescat:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'