Eqew Ransomware

Po provedení komplexní analýzy odborníci na kybernetickou bezpečnost identifikovali novou variantu ransomwaru známou jako Eqew. Eqew je kategorizován jako vysoce škodlivá hrozba, jejímž cílem je kompromitovat systém uživatele zašifrováním souborů a jejich znepřístupněním.

Eqew Ransomware funguje tak, že během procesu šifrování změní původní názvy souborů a přidá k nim příponu „.eqew“. Pokud je například soubor pojmenován „1.jpg“, Eqew jej přejmenuje na „1.png.eqew“. Podobně se soubor s názvem '2.png' změní na '2.png.eqew' a tak dále. Eqew navíc generuje výkupné ve formě souboru '_readme.txt', který nabízí platební pokyny k získání dešifrovacího klíče potřebného k odemčení zašifrovaných souborů.

Je důležité zdůraznit, že Eqew patří do rodiny STOP/Djvu Ransomware a může být distribuován spolu s jiným malwarem, jako jeVidar , RedLine nebo další krádeže informací. Uživatelé by proto měli být opatrní a zavést vhodná bezpečnostní opatření, aby se nestali obětí dalších hrozeb pro bezpečnost nebo soukromí.

Eqew Ransomware dokáže uzamknout širokou škálu různých souborů

Výkupné prohlašuje, že soubory, včetně obrázků, databází a základních dokumentů, prošly šifrováním. Aby bylo možné znovu získat přístup k těmto souborům, jsou oběti nasměrovány k získání dešifrovacího nástroje a jedinečného klíče. Poznámka obsahuje ustanovení o ujištění, které umožňuje obětem předložit jeden zašifrovaný soubor k bezplatnému dešifrování za podmínky, že soubor nebude obsahovat cenné informace.

Náklady spojené se získáním soukromého klíče a dešifrovacího softwaru jsou 980 USD. Existuje však možnost 50% slevy, pokud oběti zahájí kontakt s útočníky během prvních 72 hodin, čímž se cena sníží na 490 USD. Oběti mohou navázat komunikaci s kyberzločinci prostřednictvím poskytnutých e-mailových adres, konkrétně support@freshmail.top a datarestorehelp@airmail.cc.

Pokus o nezávislé dešifrování souborů představuje značnou výzvu, protože útočníci si udržují kontrolu nad nezbytnými dešifrovacími nástroji. To ponechává obětem omezené možnosti pro obnovení přístupnosti souborů. Důrazně se však nedoporučuje platit výkupné, protože neexistuje žádná záruka, že útočníci splní své sliby poskytnutím přislíbených dešifrovacích nástrojů. Kromě toho dodržování jejich požadavků neúmyslně podporuje jejich nezákonné aktivity a potenciálně jim umožňuje provádět další útoky.

Okamžitě podnikněte kroky k ochraně svých dat a zařízení

Pro zvýšení ochrany vašich zařízení a dat před hrozbami ransomwaru je nezbytné přijmout komplexní sadu bezpečnostních postupů. Zde jsou některá doporučená opatření:

• Udržujte software aktualizovaný : Pravidelně aktualizujte své aplikace, operační systém a bezpečnostní software, abyste měli jistotu, že máte nejnovější bezpečnostní záplaty. Tyto aktualizace často zahrnují opravy chyb a vylepšení, která posilují vaši obranu proti známým zranitelnostem zneužívaným ransomwarem.
• Nainstalujte renomovaný software proti malwaru : Využijte robustní bezpečnostní software, který poskytuje ochranu proti malwaru v reálném čase, včetně ransomwaru. Udržujte antimalwarový software aktuální a provádějte naplánované kontroly, abyste identifikovali a odstranili všechny ohrožující programy.
• Povolit automatické zálohování : Zálohujte důležitá data pravidelně na nezávislý pevný disk, úložiště připojené k síti (NAS) nebo cloudovou zálohovací službu. Automatické zálohování je klíčové pro ochranu vašich souborů v případě útoku ransomwaru. Ujistěte se, že zálohovací zařízení nebo služba nejsou nepřetržitě připojeny k vašemu počítači nebo síti, protože ransomware může také šifrovat připojené záložní soubory.
• Buďte opatrní při otevírání e-mailových příloh a stahování souborů z neznámých nebo podezřelých zdrojů. Vyhněte se interakci s odkazy nebo stahování příloh v nevyžádaných e-mailech, protože mohou obsahovat ransomware nebo jiný malware. Použijte spolehlivý spamový filtr k identifikaci a blokování podvodných e-mailů.
• Buďte opatrní na taktiku sociálního inženýrství : Buďte opatrní ohledně nevyžádaných telefonních hovorů, zpráv nebo vyskakovacích oken požadujících osobní údaje nebo přihlašovací údaje. Ransomwaroví útočníci často využívají techniky sociálního inženýrství, aby oklamali uživatele, aby otevřeli škodlivé odkazy nebo vyzradili citlivé informace.
• Vzdělávejte a školte zaměstnance : Provádějte pravidelné instruktáže o kybernetické bezpečnosti, abyste zaměstnance poučili o rizicích ransomwarové infekce a o tom, jak identifikovat potenciální hrozby a reagovat na ně. Školení by mělo zahrnovat osvědčené postupy pro zabezpečení e-mailů, návyky bezpečného prohlížení a rozpoznávání pokusů o sociální inženýrství.

Zavedením těchto bezpečnostních opatření a zachováním ostražitosti můžete výrazně snížit riziko, že se stanete obětí ransomwarových útoků, a ochránit tak svá zařízení a cenná data.

Oběti Eqew Ransomwar obdrží následující výkupné:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'