باج افزار Eqew
کارشناسان امنیت سایبری پس از انجام یک تحلیل جامع، نوع جدیدی از باج افزار معروف به Eqew را شناسایی کردند. Eqew به عنوان یک تهدید بسیار مضر طبقه بندی می شود که هدف آن به خطر انداختن سیستم کاربر با رمزگذاری فایل ها و غیرقابل دسترس کردن آنها است.
باجافزار Eqew با تغییر نام فایلهای اصلی در طول فرآیند رمزگذاری و افزودن پسوند ".eqew" به آنها عمل میکند. به عنوان مثال، اگر فایلی با نام '1.jpg' باشد، Eqew نام آن را به '1.png.eqew' تغییر می دهد. به همین ترتیب، فایلی با نام '2.png' به '2.png.eqew' و غیره تغییر خواهد کرد. علاوه بر این، Eqew یک یادداشت باج در قالب یک فایل '_readme.txt' تولید می کند که دستورالعمل های پرداخت را برای به دست آوردن کلید رمزگشایی مورد نیاز برای باز کردن قفل فایل های رمزگذاری شده ارائه می دهد.
مهم است که تاکید کنیم Eqew متعلق به خانواده STOP/Djvu Ransomware است و ممکن است در کنار بدافزارهای دیگر مانندVidar ، RedLine یا سایر دزدان اطلاعات توزیع شود. در نتیجه، کاربران باید احتیاط کنند و اقدامات امنیتی مناسبی را برای جلوگیری از قربانی شدن تهدیدات امنیتی یا حریم خصوصی بیشتر انجام دهند.
باج افزار Eqew می تواند طیف وسیعی از فایل های مختلف را قفل کند
یادداشت باج اعلام میکند که فایلها، از جمله تصاویر، پایگاههای اطلاعاتی و اسناد ضروری، رمزگذاری شدهاند. برای به دست آوردن مجدد ورود به این فایل ها، قربانیان به یک ابزار رمزگشایی و یک کلید منحصر به فرد هدایت می شوند. این یادداشت شامل مقرراتی برای اطمینان است که به قربانیان اجازه می دهد تا یک فایل رمزگذاری شده را برای رمزگشایی تکمیلی ارسال کنند، مشروط بر اینکه فایل حاوی اطلاعات ارزشمندی نباشد.
هزینه مربوط به دریافت کلید خصوصی و نرم افزار رمزگشایی 980 دلار است. با این حال، اگر قربانیان در 72 ساعت اولیه با مهاجمان تماس بگیرند، فرصتی برای 50٪ تخفیف وجود دارد و در نتیجه قیمت را به 490 دلار کاهش می دهد. قربانیان می توانند از طریق آدرس های ایمیل ارائه شده، به ویژه support@freshmail.top و datarestorehelp@airmail.cc با مجرمان سایبری ارتباط برقرار کنند.
تلاش برای رمزگشایی فایل ها به طور مستقل چالش مهمی را ایجاد می کند زیرا مهاجمان کنترل ابزارهای رمزگشایی لازم را حفظ می کنند. این باعث میشود قربانیان گزینههای محدودی برای بازیابی دسترسی به فایلها داشته باشند. با این حال، به دلیل عدم اطمینان از اینکه مهاجمان با ارائه ابزارهای رمزگشایی تعهد شده، به وعده های خود عمل خواهند کرد، اکیداً از پرداخت باج توصیه می شود. علاوه بر این، پیروی از خواسته های آنها به طور ناخواسته از فعالیت های غیرقانونی آنها حمایت می کند و به طور بالقوه آنها را برای انجام حملات بیشتر توانمند می کند.
برای محافظت از داده ها و دستگاه های خود اقدام فوری انجام دهید
برای افزایش حفاظت از دستگاه ها و داده های خود در برابر تهدیدات باج افزار، اتخاذ مجموعه ای جامع از اقدامات امنیتی ضروری است. در اینجا برخی از اقدامات توصیه شده وجود دارد:
- نرم افزار را به روز نگه دارید : برنامه ها، سیستم عامل و نرم افزار امنیتی خود را به طور منظم به روز کنید تا مطمئن شوید که آخرین وصله های امنیتی را دارید. این بهروزرسانیها اغلب شامل رفع اشکال و پیشرفتهایی هستند که دفاع شما را در برابر آسیبپذیریهای شناختهشده مورد سوء استفاده باجافزار تقویت میکنند.
- نصب نرم افزار ضد بدافزار معتبر : از نرم افزار امنیتی قوی استفاده کنید که در زمان واقعی در برابر بدافزارها از جمله باج افزار محافظت می کند. نرم افزار ضد بدافزار را به روز نگه دارید و اسکن های برنامه ریزی شده را برای شناسایی و حذف هر گونه برنامه تهدید کننده انجام دهید.
- فعال کردن پشتیبانگیری خودکار : به طور معمول از دادههای حیاتی در یک هارد دیسک مستقل، فضای ذخیرهسازی متصل به شبکه (NAS) یا یک سرویس پشتیبانگیری مبتنی بر ابر پشتیبانگیری کنید. پشتیبان گیری خودکار برای محافظت از فایل های شما در صورت حمله باج افزار بسیار مهم است. اطمینان حاصل کنید که دستگاه یا سرویس پشتیبان به طور مداوم به رایانه یا شبکه شما متصل نیست، زیرا باج افزار همچنین می تواند فایل های پشتیبان متصل را رمزگذاری کند.
- در مورد پیوستهای ایمیل و دانلودها احتیاط کنید : هنگام باز کردن پیوستهای ایمیل یا دانلود فایلها از منابع ناشناس یا مشکوک مراقب باشید. از تعامل با پیوندها یا دانلود پیوستها در ایمیلهای ناخواسته خودداری کنید، زیرا ممکن است حاوی باجافزار یا بدافزار دیگری باشند. از یک فیلتر اسپم قابل اعتماد برای شناسایی و مسدود کردن ایمیل های جعلی استفاده کنید.
- مراقب تاکتیکهای مهندسی اجتماعی باشید : در مورد تماسهای تلفنی ناخواسته، پیامها یا پنجرههای بازشو که اطلاعات شخصی یا اعتبارنامه را درخواست میکنند احتیاط کنید. مهاجمان باج افزار اغلب از تکنیک های مهندسی اجتماعی برای فریب کاربران برای باز کردن لینک های مخرب یا افشای اطلاعات حساس استفاده می کنند.
- آموزش و آموزش کارکنان : دستورالعملهای آگاهی از امنیت سایبری منظم را برای آموزش کارکنان در مورد خطرات عفونت باجافزار و نحوه شناسایی و پاسخ به تهدیدات احتمالی انجام دهید. آموزش باید شامل بهترین شیوه ها برای امنیت ایمیل، عادات مرور ایمن، و شناسایی تلاش های مهندسی اجتماعی باشد.
با اجرای این اقدامات امنیتی و حفظ هوشیاری، می توانید خطر قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهید و در نتیجه از دستگاه ها و داده های ارزشمند خود محافظت کنید.
قربانیان Eqew Ransomwar یادداشت باج گیری زیر را دریافت خواهند کرد:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:'
