Erqw Ransomware
El Ransomware Erqw és una amenaça perjudicial que pot comprometre la seguretat de les dades de les seves víctimes xifrant-les i afegint l'extensió ".erqw" als seus noms de fitxer. En xifrar les dades, l'Erqw Ransomware crea un fitxer "_readme.txt" que serveix com a nota de rescat.
El Ransomware Erqw pertany a la família STOP/Djvu , que de vegades es distribueix juntament amb altres programes maliciosos, com ara RedLine , Vidar o programari maliciós per recopilar informació. Això fa que l'amenaça sigui encara més greu, ja que la informació confidencial de la víctima es pot recopilar a més dels fitxers xifrats. Això subratlla la necessitat que les persones i les organitzacions es mantinguin informades sobre les últimes amenaces de ransomware i prenguin mesures per protegir-se.
Les demandes del ransomware Erqw
Segons la informació continguda a la nota de rescat del ransomware Erqw, és evident que els fitxers xifrats no es poden desxifrar sense l'ús d'un programari de desxifrat especialitzat i una clau única que només està en possessió dels atacants. Per comunicar-se amb els atacants i obtenir les eines de desxifrat, es demana a les víctimes que enviïn un correu electrònic en un termini de 72 hores a support@freshmail.top o a datarestorehelp@airmail.cc. La nota de rescat també afirma que les víctimes que actuen ràpidament i es posen en contacte amb els actors de l'amenaça dins del període de temps especificat podran comprar les eines de desxifrat per un preu més baix de 490 dòlars en lloc de 980 dòlars.
Contactar amb cibercriminals és extremadament arriscat
Hi ha diverses raons per les quals les víctimes del ransomware no haurien de contactar amb ciberdelinqüents ni pagar un rescat:
- Sense garantia de desxifrat : encara que es pagui un rescat, és possible que els ciberdelinqüents no proporcionin la clau de desxifrat o el programari necessari per restaurar els fitxers xifrats. En alguns casos, les víctimes han pagat el rescat però no han rebut les eines de desxifrat promeses.
- Foment de l'activitat il·legal : pagar un rescat als ciberdelinqüents finança les seves activitats il·legals i els incentiva a continuar apuntant a les víctimes amb atacs de ransomware.
- Risc de nous atacs : en contactar amb ciberdelinqüents, les víctimes corren el risc d'exposar els seus sistemes a atacs addicionals, ja que els atacants poden aprofitar l'oportunitat per recollir informació confidencial o instal·lar un altre programari amenaçador.
En conclusió, el millor és evitar qualsevol comunicació amb els ciberdelinqüents i no pagar-los cap quantitat de diners, ja que aquesta no és una solució assegurada i només serveix per fomentar i finançar activitats il·legals. En canvi, les víctimes d'un atac de ransomware haurien de centrar-se a restaurar les seves dades a partir de còpies de seguretat i reforçar les seves mesures de seguretat per evitar incidents futurs.
El text complet de la nota d'Erqw Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-8pCGyFnOj6
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
