Erqw Ransomware
Erqw Ransomware este o amenințare dăunătoare care poate compromite securitatea datelor victimelor prin criptarea acestora și adăugarea extensiei „.erqw” la numele fișierelor. După criptarea datelor, Erqw Ransomware creează un fișier „_readme.txt” care servește ca o notă de răscumpărare.
Erqw Ransomware aparține familiei STOP/Djvu , care este cunoscută pentru că uneori este distribuită alături de alte programe malware, cum ar fi RedLine , Vidar sau malware de colectare de informații. Acest lucru face amenințarea și mai gravă, deoarece informațiile confidențiale ale victimei pot fi colectate în plus față de fișierele criptate. Acest lucru subliniază necesitatea ca indivizii și organizațiile să rămână informați cu privire la cele mai recente amenințări ransomware și să ia măsuri pentru a se proteja.
Cerințele Erqw Ransomware
Conform informațiilor conținute în nota de răscumpărare a ransomware-ului Erqw, este clar că fișierele criptate nu pot fi decriptate fără utilizarea unui software de decriptare specializat și a unei chei unice care se află doar în posesia atacatorilor. Pentru a comunica cu atacatorii și pentru a obține instrumentele de decriptare, victimele sunt instruite să trimită un e-mail în termen de 72 de ore fie la support@freshmail.top, fie la datarestorehelp@airmail.cc. Nota de răscumpărare susține, de asemenea, că victimele care acționează rapid și contactează actorii amenințărilor în intervalul de timp specificat vor putea achiziționa instrumentele de decriptare la un preț mai mic de 490 USD în loc de 980 USD.
Contactarea criminalilor cibernetici este extrem de riscant
Există mai multe motive pentru care victimele ransomware nu ar trebui să contacteze infractorii cibernetici sau să plătească o răscumpărare:
- Nicio garanție a decriptării : chiar dacă se plătește o răscumpărare, infractorii cibernetici ar putea să nu furnizeze cheia de decriptare sau software-ul necesar pentru a restaura fișierele criptate. În unele cazuri, victimele au plătit răscumpărarea, dar nu au primit instrumentele de decriptare promise.
- Încurajarea activității ilegale : plata unei răscumpări infractorilor cibernetici finanțează activitățile ilegale ale acestora și îi stimulează să continue să vizeze victimele cu atacuri ransomware.
- Risc de atacuri suplimentare : contactând infractorii cibernetici, victimele riscă să-și expună sistemele la atacuri suplimentare, deoarece atacatorii pot folosi oportunitatea pentru a colecta informații sensibile sau pentru a instala alt software amenințător.
În concluzie, cel mai bine este să evitați orice comunicare cu infractorii cibernetici și să nu le plătiți nicio sumă de bani, deoarece aceasta nu este o soluție garantată și servește doar la încurajarea și finanțarea activităților ilegale. În schimb, victimele unui atac ransomware ar trebui să se concentreze pe restabilirea datelor din copii de rezervă și pe consolidarea măsurilor de securitate pentru a preveni incidentele viitoare.
Textul complet al notei Erqw Ransomware este:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-8pCGyFnOj6
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
