Eqew Ransomware

Nakon što su proveli opsežnu analizu, stručnjaci za kibernetičku sigurnost identificirali su novu varijantu ransomwarea poznatu kao Eqew. Eqew je kategoriziran kao vrlo štetna prijetnja koja ima za cilj kompromitirati korisnikov sustav šifriranjem datoteka, čineći ih nedostupnima.

Eqew Ransomware funkcionira mijenjanjem izvornih naziva datoteka tijekom procesa enkripcije, dodajući im ekstenziju ".eqew". Na primjer, ako je datoteka nazvana '1.jpg', Eqew će je preimenovati u '1.png.eqew.' Slično, datoteka pod nazivom '2.png' bit će promijenjena u '2.png.eqew,' i tako dalje. Osim toga, Eqew generira poruku o otkupnini u obliku datoteke '_readme.txt', nudeći upute za plaćanje za dobivanje ključa za dešifriranje potrebnog za otključavanje šifriranih datoteka.

Važno je naglasiti da Eqew pripada obitelji STOP/Djvu Ransomware i može se distribuirati zajedno s drugim zlonamjernim softverom kao što suVidar , RedLine ili drugi kradljivci informacija. Shodno tome, korisnici bi trebali biti oprezni i primijeniti odgovarajuće sigurnosne mjere kako bi spriječili da postanu žrtve dodatnih prijetnji sigurnosti ili privatnosti.

Ransomware Eqew može zaključati širok raspon različitih datoteka

Obavijest o otkupnini izjavljuje da su datoteke, uključujući slike, baze podataka i bitne dokumente, podvrgnute enkripciji. Kako bi ponovno dobile pristup ovim datotekama, žrtve se upućuju da dobiju alat za dešifriranje i jedinstveni ključ. Bilješka uključuje odredbu za jamstvo, dopuštajući žrtvama da podnesu jednu šifriranu datoteku za besplatno dešifriranje pod uvjetom da datoteka ne sadrži vrijedne informacije.

Trošak povezan s dobivanjem privatnog ključa i softvera za dešifriranje je 980 USD. Međutim, postoji mogućnost popusta od 50% ako žrtve stupe u kontakt s napadačima unutar prva 72 sata, čime se cijena smanjuje na 490 USD. Žrtve mogu uspostaviti komunikaciju s kibernetičkim kriminalcima putem navedenih adresa e-pošte, posebno support@freshmail.top i datarestorehelp@airmail.cc.

Pokušaj samostalnog dešifriranja datoteka predstavlja značajan izazov jer napadači zadržavaju kontrolu nad potrebnim alatima za dešifriranje. Ovo žrtvama ostavlja ograničene mogućnosti za vraćanje pristupa datoteci. Međutim, izričito se ne savjetuje plaćanje otkupnine zbog nepostojanja bilo kakvog jamstva da će napadači ispuniti svoja obećanja pružanjem obećanih alata za dešifriranje. Nadalje, udovoljavanje njihovim zahtjevima nenamjerno podupire njihove nezakonite aktivnosti, potencijalno ih osnažujući za izvođenje novih napada.

Poduzmite hitnu akciju da zaštitite svoje podatke i uređaje

Kako biste poboljšali zaštitu svojih uređaja i podataka od prijetnji ransomwarea, bitno je usvojiti opsežan skup sigurnosnih praksi. Evo nekih preporučenih mjera:

• Redovito ažurirajte softver : ažurirajte svoje aplikacije, operativni sustav i sigurnosni softver kako biste bili sigurni da imate najnovije sigurnosne zakrpe. Ta ažuriranja često uključuju ispravke programskih pogrešaka i poboljšanja koja jačaju vašu obranu od poznatih ranjivosti koje iskorištava ransomware.
• Instalirajte renomirani softver protiv zlonamjernog softvera : koristite snažan sigurnosni softver koji pruža zaštitu u stvarnom vremenu od zlonamjernog softvera, uključujući ransomware. Održavajte softver protiv zlonamjernog softvera ažuriranim i izvodite planirana skeniranja kako biste identificirali i uklonili sve prijeteće programe.
• Omogućite automatske sigurnosne kopije : Rutinski sigurnosno kopirajte ključne podatke na nezavisni tvrdi disk, mrežnu pohranu (NAS) ili uslugu sigurnosnog kopiranja temeljenu na oblaku. Automatizirano sigurnosno kopiranje ključno je za zaštitu vaših datoteka u slučaju napada ransomwarea. Osigurajte da uređaj ili usluga za sigurnosno kopiranje nisu stalno povezani s vašim računalom ili mrežom jer ransomware također može šifrirati povezane sigurnosne kopije datoteka.
• Budite oprezni s privicima i preuzimanjima e-pošte : budite oprezni kada otvarate privitke e-pošte ili preuzimate datoteke iz nepoznatih ili sumnjivih izvora. Izbjegavajte interakciju s poveznicama ili preuzimanje privitaka u neželjenim porukama e-pošte jer mogu sadržavati ransomware ili drugi zlonamjerni softver. Upotrijebite pouzdan filtar neželjene pošte za prepoznavanje i blokiranje lažnih poruka e-pošte.
• Budite oprezni s taktikama društvenog inženjeringa : budite oprezni u vezi s neželjenim telefonskim pozivima, porukama ili skočnim prozorima koji traže osobne podatke ili vjerodajnice. Napadači na ransomware često koriste tehnike društvenog inženjeringa kako bi prevarili korisnike da otvore zlonamjerne veze ili otkriju osjetljive informacije.
• Educirajte i obučite zaposlenike : provodite redovite upute za podizanje svijesti o kibernetičkoj sigurnosti kako biste educirali zaposlenike o rizicima infekcije ransomwareom i kako prepoznati i odgovoriti na potencijalne prijetnje. Obuka bi trebala obuhvatiti najbolje prakse za sigurnost e-pošte, navike sigurnog pregledavanja i prepoznavanje pokušaja društvenog inženjeringa.

Provođenjem ovih sigurnosnih mjera i zadržavanjem opreza, možete značajno ublažiti rizik da postanete žrtva napada ransomwarea, čime ćete zaštititi svoje uređaje i vrijedne podatke.

Žrtve Eqew Ransomwara dobit će sljedeću poruku o otkupnini:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'