Eqew Ransomware
После проведения всестороннего анализа эксперты по кибербезопасности выявили новый вариант программы-вымогателя, известный как Eqew. Eqew классифицируется как очень опасная угроза, целью которой является скомпрометировать систему пользователя путем шифрования файлов и сделать их недоступными.
Функция Eqew Ransomware изменяет исходные имена файлов в процессе шифрования, добавляя к ним расширение «.eqew». Например, если файл называется «1.jpg», Eqew переименует его в «1.png.eqew». Аналогичным образом файл с именем «2.png» будет изменен на «2.png.eqew» и так далее. Кроме того, Eqew генерирует записку о выкупе в виде файла «_readme.txt», предлагая инструкции по оплате для получения ключа расшифровки, необходимого для разблокировки зашифрованных файлов.
Важно подчеркнуть, что Eqew принадлежит к семейству программ-вымогателей STOP/Djvu и может распространяться вместе с другими вредоносными программами, такими какVidar , RedLine или другими похитителями информации. Следовательно, пользователям следует проявлять осторожность и применять соответствующие меры безопасности, чтобы не стать жертвой дополнительных угроз безопасности или конфиденциальности.
Программа-вымогатель Eqew может заблокировать широкий спектр различных файлов
В записке о выкупе говорится, что файлы, включая изображения, базы данных и важные документы, были зашифрованы. Чтобы восстановить доступ к этим файлам, жертвам предлагается получить инструмент расшифровки и уникальный ключ. В примечании содержится положение о гарантиях, позволяющее жертвам предоставить один зашифрованный файл для бесплатной расшифровки при условии, что файл не содержит ценной информации.
Стоимость получения закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США. Однако существует возможность получить скидку 50%, если жертвы вступят в контакт с злоумышленниками в течение первых 72 часов, тем самым снизив цену до 490 долларов. Жертвы могут установить связь с киберпреступниками через предоставленные адреса электронной почты, в частности support@freshmail.top и datarestorehelp@airmail.cc.
Попытка самостоятельно расшифровать файлы представляет собой серьезную проблему, поскольку злоумышленники сохраняют контроль над необходимыми инструментами расшифровки. Это оставляет жертвам ограниченные возможности восстановления доступа к файлам. Однако платить выкуп настоятельно не рекомендуется из-за отсутствия каких-либо гарантий того, что злоумышленники выполнят свои обещания, предоставив обещанные инструменты расшифровки. Более того, выполнение их требований непреднамеренно поддерживает их незаконную деятельность, что потенциально дает им возможность совершать новые нападения.
Примите немедленные меры для защиты ваших данных и устройств
Чтобы повысить защиту ваших устройств и данных от угроз программ-вымогателей, важно принять комплексный набор мер безопасности. Вот некоторые рекомендуемые меры:
-
- Постоянно обновляйте программное обеспечение : регулярно обновляйте свои приложения, операционную систему и программное обеспечение безопасности, чтобы гарантировать наличие последних обновлений безопасности. Эти обновления часто включают исправления ошибок и улучшения, которые укрепляют вашу защиту от известных уязвимостей, используемых программами-вымогателями.
-
- Установите надежное антивирусное программное обеспечение . Используйте надежное программное обеспечение безопасности, которое обеспечивает защиту в режиме реального времени от вредоносных программ, включая программы-вымогатели. Постоянно обновляйте антивирусное программное обеспечение и выполняйте запланированные проверки для выявления и удаления любых угрожающих программ.
-
- Включите автоматическое резервное копирование . Регулярно создавайте резервные копии важных данных на независимый жесткий диск, сетевое хранилище (NAS) или в облачную службу резервного копирования. Автоматизированное резервное копирование имеет решающее значение для защиты ваших файлов в случае атаки программ-вымогателей. Убедитесь, что устройство или служба резервного копирования не подключены постоянно к вашему компьютеру или сети, поскольку программы-вымогатели также могут зашифровать подключенные файлы резервных копий.
-
- Будьте осторожны с вложениями и загрузками электронных писем . Будьте бдительны, открывая вложения электронной почты или загружая файлы из неизвестных или подозрительных источников. Избегайте взаимодействия со ссылками и загрузки вложений в нежелательных электронных письмах, поскольку они могут содержать программы-вымогатели или другие вредоносные программы. Используйте надежный спам-фильтр для выявления и блокировки мошеннических писем.
-
- Будьте осторожны с тактикой социальной инженерии . Соблюдайте осторожность в отношении нежелательных телефонных звонков, сообщений или всплывающих окон с запросом личной информации или учетных данных. Злоумышленники, использующие программы-вымогатели, часто используют методы социальной инженерии, чтобы обманом заставить пользователей открыть вредоносные ссылки или разгласить конфиденциальную информацию.
-
- Обучайте и обучайте сотрудников : регулярно проводите инструктаж по кибербезопасности, чтобы информировать сотрудников о рисках заражения программами-вымогателями и о том, как выявлять потенциальные угрозы и реагировать на них. Обучение должно охватывать передовые методы обеспечения безопасности электронной почты, привычки безопасного просмотра страниц и распознавания попыток социальной инженерии.
Приняв эти меры безопасности и сохраняя бдительность, вы можете значительно снизить риск стать жертвой атак программ-вымогателей, тем самым защитив свои устройства и ценные данные.
Жертвы войны за выкуп в Экью получат следующую записку о выкупе:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
