Eqew Ransomware

Po izčrpni analizi so strokovnjaki za kibernetsko varnost odkrili novo različico izsiljevalske programske opreme, znano kot Eqew. Eqew je kategoriziran kot zelo škodljiva grožnja, katere cilj je ogroziti uporabnikov sistem s šifriranjem datotek, zaradi česar so nedostopne.

Izsiljevalska programska oprema Eqew deluje tako, da med postopkom šifriranja spremeni izvirna imena datotek in jim doda pripono ».eqew«. Na primer, če je datoteka poimenovana »1.jpg«, jo bo Eqew preimenoval v »1.png.eqew«. Podobno bo datoteka z imenom »2.png« spremenjena v »2.png.eqew« in tako naprej. Poleg tega Eqew ustvari obvestilo o odkupnini v obliki datoteke '_readme.txt', ki ponuja plačilna navodila za pridobitev ključa za dešifriranje, potrebnega za odklepanje šifriranih datotek.

Pomembno je poudariti, da Eqew spada v družino izsiljevalskih programov STOP/Djvu in se lahko distribuira skupaj z drugo zlonamerno programsko opremo, kot jeVidar , RedLine ali drugi krajci informacij. Zato morajo biti uporabniki previdni in izvajati ustrezne varnostne ukrepe, da preprečijo, da bi postali žrtev dodatnih groženj varnosti ali zasebnosti.

Izsiljevalska programska oprema Eqew lahko zaklene široko paleto različnih datotek

Obvestilo o odkupnini izjavlja, da so bile datoteke, vključno s slikami, zbirkami podatkov in bistvenimi dokumenti, šifrirane. Za ponovno pridobitev dostopa do teh datotek so žrtve napotene, naj pridobijo orodje za dešifriranje in edinstven ključ. Opomba vključuje določbo za zagotovilo, ki žrtvam omogoča, da predložijo eno šifrirano datoteko za brezplačno dešifriranje pod pogojem, da datoteka ne vsebuje dragocenih informacij.

Stroški, povezani s pridobitvijo zasebnega ključa in programske opreme za dešifriranje, znašajo 980 USD. Vendar obstaja možnost 50-odstotnega popusta, če žrtve vzpostavijo stik z napadalci v prvih 72 urah, s čimer se cena zniža na 490 $. Žrtve lahko vzpostavijo komunikacijo s kibernetskimi kriminalci prek navedenih e-poštnih naslovov, natančneje support@freshmail.top in datarestorehelp@airmail.cc.

Poskus neodvisnega dešifriranja datotek predstavlja velik izziv, saj napadalci ohranijo nadzor nad potrebnimi orodji za dešifriranje. To pušča žrtvam omejene možnosti za obnovitev dostopnosti datoteke. Vendar pa plačilo odkupnine močno odsvetujemo, ker ni nobenega zagotovila, da bodo napadalci izpolnili svoje obljube z zagotavljanjem obljubljenih orodij za dešifriranje. Poleg tega izpolnjevanje njihovih zahtev nehote podpira njihove nezakonite dejavnosti, kar jim lahko daje moč za izvajanje več napadov.

Takoj ukrepajte, da zaščitite svoje podatke in naprave

Za izboljšanje zaščite vaših naprav in podatkov pred grožnjami izsiljevalske programske opreme je bistvenega pomena sprejeti celovit nabor varnostnih praks. Tukaj je nekaj priporočenih ukrepov:

• Posodabljajte programsko opremo : redno posodabljajte svoje aplikacije, operacijski sistem in varnostno programsko opremo, da zagotovite najnovejše varnostne popravke. Te posodobitve pogosto vključujejo popravke napak in izboljšave, ki krepijo vašo obrambo pred znanimi ranljivostmi, ki jih izkorišča izsiljevalska programska oprema.
• Namestite ugledno programsko opremo proti zlonamerni programski opremi : uporabite robustno varnostno programsko opremo, ki zagotavlja zaščito v realnem času pred zlonamerno programsko opremo, vključno z izsiljevalsko programsko opremo. Posodabljajte programsko opremo proti zlonamerni programski opremi in izvajajte načrtovana skeniranja, da prepoznate in odstranite morebitne grozeče programe.
• Omogoči samodejno varnostno kopiranje : redno varnostno kopirajte ključne podatke na neodvisen trdi disk, omrežno shrambo (NAS) ali storitev varnostnega kopiranja v oblaku. Samodejne varnostne kopije so ključnega pomena za zaščito vaših datotek v primeru napada izsiljevalske programske opreme. Prepričajte se, da naprava ali storitev za varnostno kopiranje ni stalno povezana z vašim računalnikom ali omrežjem, saj lahko izsiljevalska programska oprema šifrira tudi povezane varnostne kopije datotek.
• Bodite previdni pri e-poštnih prilogah in prenosih : bodite pozorni, ko odpirate e-poštne priloge ali prenašate datoteke iz neznanih ali sumljivih virov. Izogibajte se interakciji s povezavami ali prenašanju prilog v nezaželenih e-poštnih sporočilih, saj lahko vsebujejo izsiljevalsko ali drugo zlonamerno programsko opremo. Uporabite zanesljiv filter neželene pošte za prepoznavanje in blokiranje lažnih e-poštnih sporočil.
• Bodite previdni pri taktikah socialnega inženiringa : Bodite previdni glede nezaželenih telefonskih klicev, sporočil ali pojavnih oken, ki zahtevajo osebne podatke ali poverilnice. Napadalci na izsiljevalsko programsko opremo pogosto uporabljajo tehnike socialnega inženiringa, da zavedejo uporabnike, da odprejo zlonamerne povezave ali razkrijejo občutljive informacije.
• Izobražujte in usposabljajte zaposlene : Izvajajte redna navodila za ozaveščanje o kibernetski varnosti, da poučite zaposlene o tveganjih okužbe z izsiljevalsko programsko opremo ter o tem, kako prepoznati in se odzvati na morebitne grožnje. Usposabljanje mora vključevati najboljše prakse za varnost e-pošte, varne brskalne navade in prepoznavanje poskusov socialnega inženiringa.

Z izvajanjem teh varnostnih ukrepov in ohranjanjem pazljivosti lahko znatno zmanjšate tveganje, da bi postali žrtev napadov izsiljevalske programske opreme, in tako zaščitite svoje naprave in dragocene podatke.

Žrtve odkupninske vojne Eqew bodo prejele naslednje obvestilo o odkupnini:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'