Eqew Ransomware
לאחר ביצוע ניתוח מקיף, מומחי אבטחת סייבר זיהו גרסה חדשה של תוכנת כופר הידועה בשם Eqew. Eqew מסווג כאיום מזיק ביותר שמטרתו לסכן את המערכת של המשתמש על ידי הצפנת הקבצים, מה שהופך אותם לבלתי נגישים.
תוכנת ה-Eqew Ransomware מתפקדת על ידי שינוי שמות הקבצים המקוריים במהלך תהליך ההצפנה, הוספת הסיומת ".eqew" אליהם. לדוגמה, אם קובץ נקרא '1.jpg', Eqew ישנה את שמו ל-'1.png.eqew.' באופן דומה, קובץ בשם '2.png' ישתנה ל-'2.png.eqew' וכן הלאה. בנוסף, Eqew יוצר פתק כופר בצורת קובץ '_readme.txt', המציע הוראות תשלום כדי להשיג את מפתח הפענוח הנדרש לפתיחת הנעילה של הקבצים המוצפנים.
חשוב להדגיש כי Eqew שייכת למשפחת STOP/Djvu Ransomware ועשויה להיות מופצת לצד תוכנות זדוניות אחרות כמוVidar , RedLine או גונבי מידע אחרים. כתוצאה מכך, על המשתמשים לנקוט משנה זהירות וליישם אמצעי אבטחה מתאימים כדי למנוע נפילה לאיומי אבטחה או פרטיות נוספים.
תוכנת הכופר של Eqew יכולה לנעול מגוון רחב של קבצים שונים
בתעודת הכופר מצהירים כי קבצים, כולל תמונות, מאגרי מידע ומסמכים חיוניים, עברו הצפנה. כדי להחזיר את הכניסה לקבצים אלו, הקורבנות מופנים להשיג כלי פענוח ומפתח ייחודי. ההערה כוללת הוראה להבטחה, המתירה לקורבנות להגיש קובץ מוצפן אחד לפענוח חינם בתנאי שהקובץ אינו מכיל מידע בעל ערך.
העלות הכרוכה בהשגת המפתח הפרטי ותוכנת הפענוח היא 980$. עם זאת, ישנה הזדמנות להנחה של 50% אם הקורבנות יזמו קשר עם התוקפים בתוך 72 השעות הראשונות, ובכך יורידו את המחיר ל-490 דולר. קורבנות יכולים ליצור תקשורת עם פושעי הסייבר דרך כתובות האימייל שסופקו, במיוחד support@freshmail.top ו-datarestorehelp@airmail.cc.
ניסיון לפענח קבצים באופן עצמאי מהווה אתגר משמעותי שכן התוקפים שומרים על שליטה על כלי הפענוח הדרושים. זה משאיר לקורבנות אפשרויות מוגבלות לשחזור נגישות לקבצים. עם זאת, מומלץ מאוד שלא לשלם כופר בשל היעדר כל ביטחון שהתוקפים ימלאו את הבטחותיהם על ידי אספקת כלי הפענוח המתחייבים. יתר על כן, היענות לדרישותיהם תומכת בשוגג בפעילותם הבלתי חוקית, ועלולה להעצים אותם לבצע פיגועים נוספים.
בצע פעולה מיידית כדי להגן על הנתונים והמכשירים שלך
כדי לשפר את ההגנה על המכשירים והנתונים שלך מפני איומי תוכנות כופר, חיוני לאמץ מערך מקיף של נוהלי אבטחה. להלן מספר אמצעים מומלצים:
- שמור על עדכון תוכנה : עדכן את היישומים, מערכת ההפעלה ותוכנת האבטחה שלך באופן קבוע כדי להבטיח שיש לך את תיקוני האבטחה העדכניים ביותר. עדכונים אלה כוללים לעתים קרובות תיקוני באגים ושיפורים המחזקים את ההגנות שלך מפני פגיעויות ידועות המנוצלות על ידי תוכנות כופר.
- התקן תוכנת אנטי-זדונית מוכרת : השתמש בתוכנת אבטחה חזקה המספקת הגנה בזמן אמת מפני תוכנות זדוניות, כולל תוכנות כופר. שמור את התוכנה נגד תוכנות זדוניות מעודכנות ובצע סריקות מתוזמנות כדי לזהות ולהסיר תוכניות מאיימות.
- אפשר גיבויים אוטומטיים : גבה באופן שגרתי נתונים חיוניים לכונן קשיח עצמאי, אחסון מחובר ברשת (NAS), או שירות גיבוי מבוסס ענן. גיבויים אוטומטיים חיוניים לשמירה על הקבצים שלך במקרה של התקפת תוכנת כופר. ודא שהתקן או שירות הגיבוי אינם מחוברים באופן רציף למחשב או לרשת שלך, שכן תוכנת כופר יכולה גם להצפין קבצי גיבוי מחוברים.
- נהג במשנה זהירות עם קבצים מצורפים והורדות של דוא"ל : היו ערניים בעת פתיחת קבצים מצורפים לדוא"ל או הורדת קבצים ממקורות לא ידועים או חשודים. הימנע מאינטראקציה עם קישורים או הורדת קבצים מצורפים בדוא"ל לא רצוי, מכיוון שהם עלולים להכיל תוכנות כופר או תוכנות זדוניות אחרות. השתמש במסנן דואר זבל אמין כדי לזהות ולחסום מיילים הונאה.
- היזהר מטקטיקות הנדסה חברתית : היזהר לגבי שיחות טלפון, הודעות או חלונות קופצים לא רצויים המבקשים מידע אישי או אישורים. תוקפי תוכנות כופר משתמשים לעתים קרובות בטכניקות הנדסה חברתית כדי להונות משתמשים כדי לפתוח קישורים זדוניים או לחשוף מידע רגיש.
- חינוך והכשרת עובדים : בצע הדרכה קבועה למודעות לאבטחת סייבר כדי לחנך את העובדים לגבי הסיכונים של זיהום בתוכנת כופר וכיצד לזהות ולהגיב לאיומים פוטנציאליים. ההדרכה צריכה לכלול שיטות עבודה מומלצות לאבטחת דוא"ל, הרגלי גלישה בטוחה וזיהוי ניסיונות הנדסה חברתית.
על ידי יישום אמצעי אבטחה אלה ושמירה על ערנות, אתה יכול להפחית באופן משמעותי את הסיכון ליפול קורבן להתקפות כופר, ובכך להגן על המכשירים והנתונים החשובים שלך.
קורבנות ה-Eqew Ransomwar יקבלו את שטר הכופר הבא:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:'
