Kelių licencijų nuolaidos
Threat Database Ransomware Eqew Ransomware

Eqew Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Atlikę išsamią analizę, kibernetinio saugumo ekspertai nustatė naują išpirkos reikalaujančios programinės įrangos variantą, žinomą kaip Eqew. Eqew priskiriamas labai žalingoms grėsmėms, kuriomis siekiama pažeisti vartotojo sistemą šifruojant failus ir padaryti juos neprieinamas.

„Eqew Ransomware“ veikia šifravimo proceso metu pakeisdama originalius failų pavadinimus, pridėdama prie jų plėtinį „.eqew“. Pavyzdžiui, jei failas pavadintas „1.jpg“, „Eqew“ pervadins jį į „1.png.eqew“. Panašiai failas pavadinimu „2.png“ bus pakeistas į „2.png.eqew“ ir pan. Be to, „Eqew“ sugeneruoja išpirkos raštelį „_readme.txt“ failo pavidalu, kuriame pateikiamos mokėjimo instrukcijos, kaip gauti iššifravimo raktą, reikalingą užšifruotiems failams atrakinti.

Svarbu pabrėžti, kad „Eqew“ priklauso STOP/Djvu Ransomware šeimai ir gali būti platinama kartu su kitomis kenkėjiškomis programomis, tokiomis kaip„Vidar“ , „RedLine“ ar kitos informacijos vagintojas. Todėl vartotojai turėtų būti atsargūs ir įgyvendinti tinkamas saugumo priemones, kad netaptų papildomų saugumo ar privatumo grėsmių aukomis.

„Eqew Ransomware“ gali užrakinti daugybę skirtingų failų

Išpirkos rašte teigiama, kad failai, įskaitant vaizdus, duomenų bazes ir esminius dokumentus, buvo užšifruoti. Norėdami atgauti prieigą prie šių failų, aukos yra nukreipiamos gauti iššifravimo įrankį ir unikalų raktą. Į pastabą įtraukta patikinimo nuostata, leidžianti aukoms pateikti vieną užšifruotą failą nemokamai iššifruoti, su sąlyga, kad faile nėra vertingos informacijos.

Privataus rakto gavimo ir iššifravimo programinės įrangos kaina yra 980 USD. Tačiau yra galimybė gauti 50% nuolaidą, jei aukos užmezga ryšį su užpuolikais per pirmąsias 72 valandas, taip sumažinant kainą iki 490 USD. Aukos gali užmegzti ryšį su kibernetiniais nusikaltėliais nurodytais el. pašto adresais, konkrečiai support@freshmail.top ir datarestorehelp@airmail.cc.

Bandymas savarankiškai iššifruoti failus yra didelis iššūkis, nes užpuolikai kontroliuoja būtinus iššifravimo įrankius. Tai palieka aukoms ribotas galimybes atkurti failų prieinamumą. Tačiau primygtinai nerekomenduojama mokėti išpirkos, nes nėra jokios garantijos, kad užpuolikai įvykdys savo pažadus pateikdami pažadėtus iššifravimo įrankius. Be to, jų reikalavimų vykdymas netyčia palaiko jų neteisėtą veiklą, o tai gali suteikti jiems galimybę vykdyti daugiau išpuolių.

Nedelsdami imkitės veiksmų, kad apsaugotumėte savo duomenis ir įrenginius

Norint sustiprinti savo įrenginių ir duomenų apsaugą nuo išpirkos reikalaujančių programų grėsmių, būtina taikyti visapusišką saugos praktikos rinkinį. Štai keletas rekomenduojamų priemonių:

  • Atnaujinkite programinę įrangą : reguliariai atnaujinkite programas, operacinę sistemą ir saugos programinę įrangą, kad įsitikintumėte, jog turite naujausias saugos pataisas. Šie naujinimai dažnai apima klaidų pataisymus ir patobulinimus, kurie sustiprina jūsų apsaugą nuo žinomų spragų, kurias išnaudoja išpirkos reikalaujančios programos.
  • Įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą : naudokite patikimą saugos programinę įrangą, kuri užtikrina apsaugą realiuoju laiku nuo kenkėjiškų programų, įskaitant išpirkos reikalaujančias programas. Nuolat atnaujinkite kovos su kenkėjiškomis programomis programinę įrangą ir atlikite suplanuotus nuskaitymus, kad nustatytumėte ir pašalintumėte visas grėsmingas programas.
  • Įgalinkite automatines atsargines kopijas : reguliariai kurkite svarbių duomenų atsargines kopijas į nepriklausomą standųjį diską, prie tinklo prijungtą saugyklą (NAS) arba debesyje pagrįstą atsarginių kopijų kūrimo paslaugą. Automatinės atsarginės kopijos yra labai svarbios norint apsaugoti failus išpirkos programinės įrangos atakos atveju. Įsitikinkite, kad atsarginis įrenginys arba paslauga nėra nuolat prijungta prie jūsų kompiuterio ar tinklo, nes išpirkos reikalaujančios programos taip pat gali užšifruoti prijungtus atsarginių kopijų failus.
  • Būkite atsargūs su el. pašto priedais ir atsisiuntimais : būkite budrūs atidarydami el. pašto priedus arba atsisiųsdami failus iš nežinomų ar įtartinų šaltinių. Venkite sąveikauti su nuorodomis ar atsisiųsti nepageidaujamų el. laiškų priedų, nes juose gali būti išpirkos reikalaujančių ar kitų kenkėjiškų programų. Norėdami nustatyti ir blokuoti nesąžiningus el. laiškus, naudokite patikimą šiukšlių filtrą.
  • Būkite atsargūs dėl socialinės inžinerijos taktikos : būkite atsargūs dėl nepageidaujamų telefono skambučių, pranešimų ar iššokančiųjų langų, kuriuose prašoma asmeninės informacijos arba kredencialų. Ransomware užpuolikai dažnai taiko socialinės inžinerijos metodus, kad suklaidintų vartotojus, kad jie atidarytų kenksmingas nuorodas arba atskleistų neskelbtiną informaciją.
  • Mokykite ir mokykite darbuotojus : reguliariai vykdykite informuotumo apie kibernetinio saugumo instrukcijas, kad mokytumėte darbuotojus apie išpirkos programinės įrangos infekcijos riziką ir kaip nustatyti galimas grėsmes bei į jas reaguoti. Mokymai turėtų apimti geriausią el. pašto saugumo, saugaus naršymo įpročių ir socialinės inžinerijos bandymų pripažinimo praktiką.

Įdiegę šias saugumo priemones ir išlikdami budrūs, galite žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir taip apsaugoti savo įrenginius ir vertingus duomenis.

Eqew Ransomwar aukos gaus šį išpirkos raštą:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

Tendencijos

„American Express“ paskyros patvirtinimo el. pašto...

Phishing, Spam
Po kruopštaus tyrimo pastebėjome, kad „American Express Account Confirmation“ el. laiškai yra apgaulingos schemos dalis, kurios pagrindinis tikslas – suklaidinti gavėjus, kad jie atskleistų savo jautrią ir konfidencialią informaciją. Iš esmės šie el. laiškai yra aktyviai platinami kaip sukčiavimo taktikos dalis. Asmenys, kurie remiasi šia schema, taiko taktiką, kad galėtų apsimesti gerai žinomu...

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
22,731
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...