Erqw Ransomware
Izsiljevalska programska oprema Erqw je škodljiva grožnja, ki lahko ogrozi varnost podatkov svojih žrtev tako, da jih šifrira in njihovim imenom datotek doda pripono '.erqw'. Po šifriranju podatkov izsiljevalska programska oprema Erqw ustvari datoteko '_readme.txt', ki služi kot sporočilo o odkupnini.
Izsiljevalska programska oprema Erqw spada v družino STOP/Djvu , ki je znana po tem, da se včasih distribuira skupaj z drugo zlonamerno programsko opremo, kot je RedLine , Vidar ali zlonamerna programska oprema za zbiranje informacij. Zaradi tega je grožnja še resnejša, saj se lahko poleg šifriranih datotek zbirajo tudi zaupni podatki žrtve. To poudarja potrebo posameznikov in organizacij, da ostanejo obveščeni o najnovejših grožnjah z izsiljevalsko programsko opremo in sprejmejo ukrepe za zaščito.
Zahteve izsiljevalske programske opreme Erqw
Glede na informacije v obvestilu o odkupnini izsiljevalske programske opreme Erqw je jasno, da šifriranih datotek ni mogoče dešifrirati brez uporabe specializirane programske opreme za dešifriranje in edinstvenega ključa, ki ga imajo le napadalci. Za komunikacijo z napadalci in pridobitev orodij za dešifriranje je žrtvam naročeno, da v 72 urah pošljejo e-pošto na support@freshmail.top ali datarestorehelp@airmail.cc. Obvestilo o odkupnini prav tako trdi, da bodo žrtve, ki bodo ukrepale hitro in stopile v stik z akterji groženj v določenem časovnem okviru, lahko kupile orodja za dešifriranje po nižji ceni 490 $ namesto 980 $.
Stik s kibernetskimi kriminalci je izjemno tvegan
Obstaja več razlogov, zakaj žrtve izsiljevalske programske opreme ne bi smele stopiti v stik s kibernetskimi kriminalci ali plačati odkupnine:
- Brez jamstva za dešifriranje : tudi če je plačana odkupnina, kibernetski kriminalci morda ne bodo zagotovili ključa za dešifriranje ali programske opreme, potrebne za obnovitev šifriranih datotek. V nekaterih primerih so žrtve plačale odkupnino, vendar niso prejele obljubljenih orodij za dešifriranje.
- Spodbujanje nezakonitih dejavnosti : Plačevanje odkupnine kibernetskim kriminalcem financira njihove nezakonite dejavnosti in jih spodbuja, da še naprej ciljajo na žrtve z napadi izsiljevalske programske opreme.
- Tveganje nadaljnjih napadov : Žrtve ob stiku s kiberkriminalci tvegajo, da svoje sisteme izpostavijo dodatnim napadom, saj lahko napadalci izkoristijo priložnost za zbiranje občutljivih podatkov ali namestitev druge nevarne programske opreme.
Skratka, najbolje je, da se izogibate kakršni koli komunikaciji s kibernetskimi kriminalci in jim ne plačujete nobene vsote denarja, saj to ni zajamčena rešitev in služi le za spodbujanje in financiranje nezakonitih dejavnosti. Namesto tega bi se morale žrtve napada z izsiljevalsko programsko opremo osredotočiti na obnovitev svojih podatkov iz varnostnih kopij in krepitev varnostnih ukrepov za preprečitev prihodnjih incidentov.
Celotno besedilo opombe Erqw Ransomware je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-8pCGyFnOj6
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
