Eqew Ransomware
विस्तृत विश्लेषण गरिसकेपछि, साइबरसुरक्षा विशेषज्ञहरूले ransomware को एक नयाँ संस्करण पहिचान गरेका छन् जसलाई Eqew भनिन्छ। Eqew लाई अत्यधिक हानिकारक खतराको रूपमा वर्गीकृत गरिएको छ जसले फाइलहरूलाई इन्क्रिप्ट गरेर, तिनीहरूलाई पहुँचयोग्य बनाएर प्रयोगकर्ताको प्रणालीमा सम्झौता गर्ने लक्ष्य राख्छ।
Eqew Ransomware ले एन्क्रिप्शन प्रक्रियाको क्रममा मूल फाइल नामहरू परिवर्तन गरेर, तिनीहरूमा ".eqew" विस्तार थपेर कार्य गर्दछ। उदाहरणका लागि, यदि फाइललाई '1.jpg' नाम दिइएको छ भने, Eqew ले यसलाई '1.png.eqew' नामकरण गर्नेछ। त्यसैगरी, '2.png' नामको फाइललाई '2.png.eqew,' र यस्तैमा परिवर्तन गरिनेछ। थप रूपमा, Eqew ले '_readme.txt' फाइलको रूपमा एक फिरौती नोट उत्पन्न गर्दछ, इन्क्रिप्टेड फाइलहरू अनलक गर्न आवश्यक डिक्रिप्शन कुञ्जी प्राप्त गर्न भुक्तानी निर्देशनहरू प्रदान गर्दछ।
Eqew STOP/Djvu Ransomware परिवारसँग सम्बन्धित छ रVidar , RedLine वा अन्य जानकारी चोर्ने जस्ता अन्य मालवेयरसँगै वितरण गर्न सकिन्छ भन्ने कुरा हाइलाइट गर्न महत्त्वपूर्ण छ। फलस्वरूप, प्रयोगकर्ताहरूले थप सुरक्षा वा गोपनीयता खतराहरूको शिकार हुनबाट जोगिनका लागि सावधानी अपनाउनुपर्छ र उपयुक्त सुरक्षा उपायहरू लागू गर्नुपर्छ।
Eqew Ransomware ले विभिन्न फाइलहरूको फराकिलो दायरा लक गर्न सक्छ
फिरौती नोटले छविहरू, डाटाबेसहरू, र आवश्यक कागजातहरू सहित फाइलहरू इन्क्रिप्शनबाट गुज्रिएको घोषणा गर्दछ। यी फाइलहरूमा प्रविष्टि पुन: प्राप्त गर्न, पीडितहरूलाई डिक्रिप्शन उपकरण र एक अद्वितीय कुञ्जी प्राप्त गर्न निर्देशित गरिन्छ। नोटमा आश्वासनको लागि प्रावधान समावेश गरिएको छ, पीडितहरूलाई एक एन्क्रिप्टेड फाइललाई मानार्थ डिक्रिप्शनको लागि पेश गर्न अनुमति दिँदै फाइलमा बहुमूल्य जानकारी समावेश छैन।
निजी कुञ्जी र डिक्रिप्शन सफ्टवेयर प्राप्त गर्न सम्बन्धित लागत $ 980 हो। यद्यपि, त्यहाँ ५०% छुटको अवसर छ यदि पीडितहरूले प्रारम्भिक 72 घण्टा भित्र आक्रमणकारीहरूसँग सम्पर्क गर्न थाल्छन्, जसले गर्दा मूल्य घटाएर $490 हुन्छ। पीडितहरूले प्रदान गरिएको इमेल ठेगानाहरू, विशेष गरी support@freshmail.top र datarestorehelp@airmail.cc मार्फत साइबर अपराधीहरूसँग सञ्चार स्थापित गर्न सक्छन्।
फाईलहरू स्वतन्त्र रूपमा डिक्रिप्ट गर्ने प्रयासले महत्त्वपूर्ण चुनौती खडा गर्छ किनकि आक्रमणकारीहरूले आवश्यक डिक्रिप्शन उपकरणहरूमा नियन्त्रण कायम राख्छन्। यसले पीडितहरूलाई फाइल पहुँच पुनर्स्थापनाको लागि सीमित विकल्पहरू छोड्छ। यद्यपि, आक्रमणकारीहरूले प्रतिज्ञा गरिएको डिक्रिप्शन उपकरणहरू प्रदान गरेर आफ्ना वाचाहरू पूरा गर्नेछन् भन्ने कुनै आश्वासनको अभावको कारण फिरौती तिर्ने कडा सल्लाह दिइन्छ। यसबाहेक, तिनीहरूको मागहरूको पालनाले अनजानमा तिनीहरूको अवैध गतिविधिहरूलाई समर्थन गर्दछ, सम्भावित रूपमा तिनीहरूलाई थप आक्रमणहरू गर्न सशक्त बनाउँछ।
तपाईंको डाटा र यन्त्रहरू सुरक्षित गर्न तत्काल कारबाही गर्नुहोस्
ransomware खतराहरू विरुद्ध तपाईंको यन्त्रहरू र डेटाको सुरक्षा बढाउनको लागि, सुरक्षा अभ्यासहरूको विस्तृत सेट अपनाउनु आवश्यक छ। यहाँ केही सिफारिस गरिएका उपायहरू छन्:
- सफ्टवेयर अद्यावधिक राख्नुहोस् : तपाइँसँग नवीनतम सुरक्षा प्याचहरू छन् भनेर सुनिश्चित गर्न नियमित रूपमा तपाइँका अनुप्रयोगहरू, अपरेटिङ सिस्टम र सुरक्षा सफ्टवेयर अपडेट गर्नुहोस्। यी अद्यावधिकहरूमा प्रायः बग फिक्सहरू र संवर्द्धनहरू समावेश हुन्छन् जसले ransomware द्वारा शोषण गरिएका ज्ञात कमजोरीहरू विरुद्ध तपाईंको सुरक्षालाई बलियो बनाउँछ।
- प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस् : बलियो सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस् जसले मालवेयर विरुद्ध वास्तविक-समय सुरक्षा प्रदान गर्दछ, ransomware सहित। एन्टि-मालवेयर सफ्टवेयरलाई अद्यावधिक राख्नुहोस् र कुनै पनि धम्की दिने कार्यक्रमहरू पहिचान गर्न र हटाउन निर्धारित स्क्यानहरू प्रदर्शन गर्नुहोस्।
- स्वचालित ब्याकअप सक्षम गर्नुहोस् : नियमित रूपमा स्वतन्त्र हार्ड ड्राइभ, नेटवर्क-एट्याच्ड स्टोरेज (NAS), वा क्लाउड-आधारित ब्याकअप सेवामा महत्त्वपूर्ण डेटा ब्याकअप गर्नुहोस्। ransomware आक्रमणको घटनामा तपाईंको फाइलहरू सुरक्षित गर्न स्वचालित ब्याकअपहरू महत्त्वपूर्ण छन्। सुनिश्चित गर्नुहोस् कि ब्याकअप यन्त्र वा सेवा तपाईंको कम्प्युटर वा नेटवर्कमा निरन्तर जडान गरिएको छैन, किनकि ransomware ले जडान गरिएका ब्याकअप फाइलहरूलाई पनि इन्क्रिप्ट गर्न सक्छ।
- इमेल एट्याचमेन्टहरू र डाउनलोडहरूसँग सावधानी अपनाउनुहोस् : इमेल संलग्नकहरू खोल्दा वा अज्ञात वा शंकास्पद स्रोतहरूबाट फाइलहरू डाउनलोड गर्दा सतर्क रहनुहोस्। लिङ्कहरूसँग अन्तर्क्रिया नगर्नुहोस् वा अनावश्यक इमेलहरूमा संलग्न वस्तुहरू डाउनलोड गर्नुहोस्, किनकि तिनीहरूमा ransomware वा अन्य मालवेयर हुन सक्छ। धोखाधडी इमेलहरू पहिचान गर्न र ब्लक गर्न भरपर्दो स्प्याम फिल्टर प्रयोग गर्नुहोस्।
- सामाजिक ईन्जिनियरिङ् रणनीतिहरूबाट सावधान रहनुहोस् : व्यक्तिगत जानकारी वा प्रमाणहरू अनुरोध गर्ने अवांछित फोन कलहरू, सन्देशहरू, वा पप-अपहरूको सन्दर्भमा सावधानी अपनाउनुहोस्। Ransomware आक्रमणकारीहरूले प्राय: सामाजिक इन्जिनियरिङ प्रविधिहरू प्रयोग गरेर प्रयोगकर्ताहरूलाई दुर्भावनापूर्ण लिङ्कहरू खोल्न वा संवेदनशील जानकारी खुलाउन धोका दिन्छन्।
- कर्मचारीहरूलाई शिक्षित र तालिम दिनुहोस् : ransomware संक्रमणको जोखिम र सम्भावित खतराहरूलाई कसरी पहिचान गर्ने र प्रतिक्रिया दिने बारे कर्मचारीहरूलाई शिक्षित गर्न नियमित साइबर सुरक्षा जागरूकता निर्देशनहरू सञ्चालन गर्नुहोस्। इमेल सुरक्षा, सुरक्षित ब्राउजिङ बानी, र सामाजिक ईन्जिनियरिङ् प्रयासहरू पहिचानको लागि प्रशिक्षणले उत्कृष्ट अभ्यासहरू समावेश गर्नुपर्छ।
यी सुरक्षा उपायहरू लागू गरेर र सतर्क रहँदा, तपाईंले ransomware आक्रमणहरूको सिकार हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्नुहुन्छ, जसले गर्दा तपाईंका यन्त्रहरू र बहुमूल्य डेटाको सुरक्षा हुन्छ।
Eqew Ransomwar का पीडितहरूले निम्न फिरौती नोट प्राप्त गर्नेछन्:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
