باج افزار Erqw

باج‌افزار Erqw تهدیدی آسیب‌رسان است که می‌تواند امنیت داده‌های قربانیان خود را با رمزگذاری آن‌ها و افزودن پسوند «.erqw» به نام فایل‌های آن‌ها به خطر بیاندازد. پس از رمزگذاری داده ها، باج افزار Erqw یک فایل '_readme.txt' ایجاد می کند که به عنوان یادداشت باج عمل می کند.

باج‌افزار Erqw متعلق به خانواده STOP/Djvu است که گاهی اوقات در کنار بدافزارهای دیگر مانند RedLine ، Vidar یا بدافزار جمع‌آوری اطلاعات توزیع می‌شود. این تهدید را جدی تر می کند، زیرا ممکن است اطلاعات محرمانه قربانی علاوه بر فایل های رمزگذاری شده جمع آوری شود. این امر بر نیاز افراد و سازمان‌ها تاکید می‌کند که از آخرین تهدیدات باج‌افزار مطلع باشند و اقداماتی را برای محافظت از خود انجام دهند.

خواسته های باج افزار Erqw

با توجه به اطلاعات مندرج در یادداشت باج افزار Erqw، واضح است که فایل های رمزگذاری شده بدون استفاده از نرم افزار رمزگشایی تخصصی و کلید منحصر به فردی که فقط در اختیار مهاجمان است، قابل رمزگشایی نیستند. برای برقراری ارتباط با مهاجمان و به‌دست آوردن ابزارهای رمزگشایی، به قربانیان دستور داده می‌شود که ظرف 72 ساعت ایمیلی را به support@freshmail.top یا datarestorehelp@airmail.cc ارسال کنند. یادداشت باج همچنین ادعا می کند که قربانیانی که به سرعت وارد عمل می شوند و با عوامل تهدید در بازه زمانی مشخص شده تماس می گیرند، می توانند ابزارهای رمزگشایی را با قیمت کمتر 490 دلار به جای 980 دلار خریداری کنند.

تماس با مجرمان سایبری بسیار خطرناک است

دلایل متعددی وجود دارد که چرا قربانیان باج افزار نباید با مجرمان سایبری تماس بگیرند یا باج بپردازند:

• بدون تضمین رمزگشایی : حتی در صورت پرداخت باج، مجرمان سایبری ممکن است کلید رمزگشایی یا نرم افزار مورد نیاز برای بازیابی فایل های رمزگذاری شده را ارائه ندهند. در برخی موارد، قربانیان باج را پرداخت کرده اند اما ابزار رمزگشایی وعده داده شده را دریافت نکرده اند.

• تشویق فعالیت‌های غیرقانونی : پرداخت باج به مجرمان سایبری، فعالیت‌های غیرقانونی آنها را تامین می‌کند و آنها را تشویق می‌کند تا قربانیان را با حملات باج‌افزاری هدف قرار دهند.

• خطر حملات بیشتر : با تماس با مجرمان سایبری، قربانیان در معرض خطر قرار گرفتن سیستم های خود در معرض حملات اضافی قرار می گیرند، زیرا مهاجمان ممکن است از این فرصت برای جمع آوری اطلاعات حساس یا نصب نرم افزارهای تهدید کننده دیگر استفاده کنند.

در خاتمه، بهتر است از هرگونه ارتباط با مجرمان سایبری خودداری کنید و مبلغی به آنها پرداخت نکنید، زیرا این یک راه حل تضمینی نیست و تنها به تشویق و تامین مالی فعالیت های غیرقانونی کمک می کند. در عوض، قربانیان یک حمله باج‌افزار باید روی بازیابی اطلاعات خود از نسخه‌های پشتیبان و تقویت اقدامات امنیتی خود برای جلوگیری از حوادث آینده تمرکز کنند.

متن کامل یادداشت Erqw Ransomware به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-8pCGyFnOj6
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'