Eqew Ransomware
Pēc visaptverošas analīzes veikšanas kiberdrošības eksperti ir identificējuši jaunu izpirkuma programmatūras variantu, kas pazīstams kā Eqew. Eqew tiek klasificēts kā ļoti kaitīgs drauds, kura mērķis ir apdraudēt lietotāja sistēmu, šifrējot failus, padarot tos nepieejamus.
Programma Eqew Ransomware darbojas, mainot sākotnējos failu nosaukumus šifrēšanas procesa laikā, pievienojot tiem paplašinājumu ".eqew". Piemēram, ja faila nosaukums ir “1.jpg”, Eqew to pārdēvēs par “1.png.eqew”. Līdzīgi fails ar nosaukumu "2.png" tiks mainīts uz "2.png.eqew" un tā tālāk. Turklāt Eqew ģenerē izpirkuma maksu faila “_readme.txt” veidā, piedāvājot maksājuma norādījumus, lai iegūtu atšifrēšanas atslēgu, kas nepieciešama šifrēto failu atbloķēšanai.
Ir svarīgi uzsvērt, ka Eqew pieder STOP/Djvu Ransomware saimei un var tikt izplatīts kopā ar citām ļaunprātīgām programmām, piemēram, Vidar , RedLine vai citiem informācijas zagļiem. Līdz ar to lietotājiem ir jāievēro piesardzība un jāīsteno atbilstoši drošības pasākumi, lai nekļūtu par upuriem papildu drošības vai privātuma apdraudējumiem.
Eqew Ransomware var bloķēt plašu dažādu failu klāstu
Izpirkuma piezīme paziņo, ka faili, tostarp attēli, datu bāzes un būtiski dokumenti, ir šifrēti. Lai atgūtu piekļuvi šiem failiem, upuriem tiek piedāvāts iegūt atšifrēšanas rīku un unikālu atslēgu. Piezīmē ir ietverts garantijas noteikums, kas ļauj cietušajiem iesniegt vienu šifrētu failu bezmaksas atšifrēšanai ar nosacījumu, ka failā nav vērtīgas informācijas.
Izmaksas, kas saistītas ar privātās atslēgas iegūšanu un atšifrēšanas programmatūru, ir 980 USD. Tomēr pastāv iespēja saņemt 50% atlaidi, ja upuri sāk sazināties ar uzbrucēju sākotnējo 72 stundu laikā, tādējādi samazinot cenu līdz 490 USD. Upuri var izveidot saziņu ar kibernoziedzniekiem, izmantojot norādītās e-pasta adreses, īpaši support@freshmail.top un datarestorehelp@airmail.cc.
Mēģinājums atšifrēt failus neatkarīgi rada ievērojamu izaicinājumu, jo uzbrucēji saglabā kontroli pār nepieciešamajiem atšifrēšanas rīkiem. Tas atstāj upuriem ierobežotas iespējas atjaunot failu pieejamību. Tomēr ļoti neiesakām maksāt izpirkuma maksu, jo nav pārliecības, ka uzbrucēji pildīs savus solījumus, nodrošinot ieķīlātos atšifrēšanas rīkus. Turklāt viņu prasību izpilde netīši atbalsta viņu nelikumīgās darbības, potenciāli dodot viņiem iespēju veikt vairāk uzbrukumu.
Nekavējoties rīkojieties, lai aizsargātu savus datus un ierīces
Lai uzlabotu savu ierīču un datu aizsardzību pret izspiedējvīrusu draudiem, ir svarīgi pieņemt visaptverošu drošības prakšu kopumu. Šeit ir daži ieteicamie pasākumi:
- Atjauniniet programmatūru : regulāri atjauniniet lietojumprogrammas, operētājsistēmu un drošības programmatūru, lai nodrošinātu jaunākos drošības ielāpus. Šajos atjauninājumos bieži ir iekļauti kļūdu labojumi un uzlabojumi, kas stiprina jūsu aizsardzību pret zināmām ievainojamībām, ko izmanto izspiedējvīrusa programmatūra.
- Instalējiet cienījamu programmatūru pret ļaunprātīgu programmatūru : izmantojiet spēcīgu drošības programmatūru, kas nodrošina reāllaika aizsardzību pret ļaunprātīgu programmatūru, tostarp izspiedējprogrammatūru. Atjauniniet ļaunprātīgas programmatūras novēršanas programmatūru un veiciet plānoto skenēšanu, lai identificētu un noņemtu visas apdraudošās programmas.
- Iespējot automātiskās dublēšanas : regulāri dublējiet svarīgus datus neatkarīgā cietajā diskā, tīklam pievienotajā krātuvē (NAS) vai mākoņa dublēšanas pakalpojumā. Automātiskā dublēšana ir ļoti svarīga, lai aizsargātu jūsu failus izspiedējvīrusa uzbrukuma gadījumā. Pārliecinieties, vai dublēšanas ierīce vai pakalpojums nav nepārtraukti savienots ar datoru vai tīklu, jo izspiedējvīrusa programmatūra var arī šifrēt pievienotos dublējuma failus.
- Esiet piesardzīgs ar e-pasta pielikumiem un lejupielādēm : esiet modrs, atverot e-pasta pielikumus vai lejupielādējot failus no nezināmiem vai aizdomīgiem avotiem. Izvairieties no mijiedarbības ar saitēm vai pielikumu lejupielādes nevēlamos e-pastos, jo tie var saturēt izspiedējvīrusu vai citu ļaunprātīgu programmatūru. Izmantojiet uzticamu surogātpasta filtru, lai identificētu un bloķētu krāpnieciskus e-pastus.
- Esiet piesardzīgs attiecībā uz sociālās inženierijas taktiku : esiet piesardzīgs attiecībā uz nevēlamiem tālruņa zvaniem, ziņām vai uznirstošajiem logiem, kuros tiek pieprasīta personas informācija vai akreditācijas dati. Ransomware uzbrucēji bieži izmanto sociālās inženierijas metodes, lai maldinātu lietotājus, lai tie atvērtu ļaunprātīgas saites vai izpaust sensitīvu informāciju.
- Izglītot un apmācīt darbiniekus : regulāri veiciet kiberdrošības izpratnes instrukcijas, lai izglītotu darbiniekus par izpirkuma programmatūras infekcijas riskiem un to, kā identificēt iespējamos draudus un reaģēt uz tiem. Apmācībā jāietver paraugprakse e-pasta drošībai, drošas pārlūkošanas paradumiem un sociālās inženierijas mēģinājumu atpazīšanai.
Ieviešot šos drošības pasākumus un saglabājot modrību, jūs varat ievērojami samazināt risku kļūt par upuriem izspiedējvīrusu uzbrukumiem, tādējādi pasargājot savas ierīces un vērtīgos datus.
Eqew Ransomwar upuri saņems šādu izpirkuma maksu:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
