Eq Ransomware

O Eq Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez na segunda semana de dezembro de 2018. As infecções iniciais do Eq Ransomware ocorreram depois que os usuários de computador fizeram o download de um cliente de terceiros para assistir aos fluxos do Twitch. O Eq Ransomware infectaria o computador da vítima e realiza o seu ataque disfarçado como este programa.

O Ataque do Eq Ransomware é Executado por Duas Versões

O Eq Ransomware realiza um típico ataque de ransomware de criptografia, usando um forte algoritmo de criptografia para tornar os arquivos da vítima inacessíveis. Existem duas versões do Trojan Eq Ransomware; uma que adiciona a extensão de arquivo '.fuck' a cada arquivo criptografado e outra que marca os arquivos comprometidos adicionando a extensão de arquivo '.gsg' a cada arquivo afetado. O ataque do Eq Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Quando os arquivos da vítima se tornam inutilizáveis, o Eq Ransomware fornece uma nota de resgate na forma de um arquivo HTM chamado README_BACK_FILES.htm, que contém a seguinte nota de resgate:

'SUA IDENTIFICAÇÃO PESSOAL:
[caracteres aleatórios]
SEUS ARQUIVOS ESTÃO ENCRIPTADOS!
PARA DESCRITAR, SIGA AS INSTRUÇÕES ABAIXO.
Para recuperar dados, você precisa de decodificador.
Para obter o decodificador, você deve:
Envie 1 imagem de teste criptografada ou arquivo de texto ou documento para supportonl@cockh||| supportonl@airmail.cc
Na carta, inclua sua identificação pessoal (veja o início deste documento).
Vamos dar-lhe o arquivo descriptografado e atribuir o preço para descriptografar todos os arquivos.
Podemos descriptografar um arquivo em qualidade, a evidência de que temos o decodificador.
MAIS IMPORTANTE!!!
Não entre em contato com outros serviços que prometem descriptografar seus arquivos, isso é uma fraude da parte deles! Eles comprarão um decodificador de nós e você pagará mais por seus serviços. Ninguém, exceto supportonl@cock.li ||| supportonl@airmail.cc, irá descriptografar seus arquivos.
Apenas supportonl@coek.li III supportonl@airmail.cc pode descriptografar seus arquivos.
Não confie em ninguém além de supportonl@cock.li ||| supportonl@airmail.cc
Os programas antivírus podem excluir este documento e você não pode entrar em contato conosco mais tarde.
Tentativas de descriptografar arquivos resultarão na perda de seus dados.'

Lidando com a Infecção do Eq Ransomware

Os pesquisadores de segurança do PC instruem os usuários de computador a tomarem medidas para proteger os seus dados contra ameaças como o Eq Ransomware. Para fazer isso, é decisivo ter cópias de backup de todos os dados. Ter cópias na nuvem ou em um dispositivo de memória externo garante que as vítimas do ataque do Eq Ransomware possam restaurar os seus dados após um ataque. Além dos backups dos arquivos, os pesquisadores de segurança do PC recomendam que os usuários de computador instalem um programa de segurança atualizado.