Eqew Ransomware
Pas kryerjes së një analize gjithëpërfshirëse, ekspertët e sigurisë kibernetike kanë identifikuar një variant të ri të ransomware të njohur si Eqew. Eqew kategorizohet si një kërcënim shumë i dëmshëm që synon të komprometojë sistemin e një përdoruesi duke enkriptuar skedarët, duke i bërë ata të paarritshëm.
Eqew Ransomware funksionon duke ndryshuar emrat origjinalë të skedarëve gjatë procesit të enkriptimit, duke shtuar atyre shtesën ".eqew". Për shembull, nëse një skedar quhet '1.jpg', Eqew do ta riemërtojë në '1.png.eqew.' Në mënyrë të ngjashme, një skedar me emrin '2.png' do të ndryshohet në '2.png.eqew' dhe kështu me radhë. Për më tepër, Eqew gjeneron një shënim shpërblimi në formën e një skedari '_readme.txt', duke ofruar udhëzime pagese për të marrë çelësin e deshifrimit të kërkuar për zhbllokimin e skedarëve të koduar.
Është e rëndësishme të theksohet se Eqew i përket familjes STOP/Djvu Ransomware dhe mund të shpërndahet së bashku me malware të tjerë siVidar , RedLine ose vjedhës të tjerë informacioni. Rrjedhimisht, përdoruesit duhet të tregojnë kujdes dhe të zbatojnë masat e duhura të sigurisë për të parandaluar bërjen viktimë e kërcënimeve shtesë të sigurisë ose të privatësisë.
Eqew Ransomware mund të bllokojë një gamë të gjerë skedarësh të ndryshëm
Shënimi i shpërblimit deklaron se skedarët, duke përfshirë imazhet, bazat e të dhënave dhe dokumentet thelbësore, i janë nënshtruar enkriptimit. Për të rifituar hyrjen në këto skedarë, viktimat drejtohen të marrin një mjet deshifrimi dhe një çelës unik. Shënimi përfshin një dispozitë për sigurinë, duke i lejuar viktimat të paraqesin një skedar të koduar për deshifrim plotësues me kushtin që skedari të mos përmbajë informacion të vlefshëm.
Kostoja e lidhur me marrjen e çelësit privat dhe softuerit të deshifrimit është 980 dollarë. Sidoqoftë, ekziston një mundësi për një zbritje prej 50% nëse viktimat fillojnë kontaktin me sulmuesit brenda 72 orëve fillestare, duke ulur kështu çmimin në 490 dollarë. Viktimat mund të krijojnë komunikim me kriminelët kibernetikë përmes adresave të dhëna të emailit, veçanërisht support@freshmail.top dhe datarestorehelp@airmail.cc.
Përpjekja për të deshifruar skedarët në mënyrë të pavarur përbën një sfidë të rëndësishme pasi sulmuesit mbajnë kontrollin mbi mjetet e nevojshme të deshifrimit. Kjo i lë viktimat me mundësi të kufizuara për rivendosjen e aksesit të skedarëve. Megjithatë, pagimi i një shpërblimi këshillohet fuqimisht kundër, për shkak të mungesës së ndonjë sigurie se sulmuesit do të përmbushin premtimet e tyre duke ofruar mjetet e deshifrimit të premtuara. Për më tepër, përmbushja e kërkesave të tyre mbështet pa dashje aktivitetet e tyre të paligjshme, duke i fuqizuar ata që të kryejnë më shumë sulme.
Merrni masa të menjëhershme për të mbrojtur të dhënat dhe pajisjet tuaja
Për të rritur mbrojtjen e pajisjeve dhe të dhënave tuaja kundër kërcënimeve të ransomware, është thelbësore të miratoni një grup të plotë praktikash sigurie. Këtu janë disa masa të rekomanduara:
- Mbani të përditësuar softuerin : Përditësoni rregullisht aplikacionet, sistemin operativ dhe softuerin e sigurisë për t'u siguruar që keni arnimet më të fundit të sigurisë. Këto përditësime shpesh përfshijnë rregullime të gabimeve dhe përmirësime që forcojnë mbrojtjen tuaj kundër dobësive të njohura të shfrytëzuara nga ransomware.
- Instaloni softuer me reputacion anti-malware : Përdorni softuer të fuqishëm sigurie që ofron mbrojtje në kohë reale kundër programeve keqdashëse, duke përfshirë ransomware. Mbani të përditësuar softuerin anti-malware dhe kryeni skanime të planifikuara për të identifikuar dhe hequr çdo program kërcënues.
- Aktivizo kopje rezervë automatike : Rezervo rutinisht të dhënat thelbësore në një hard disk të pavarur, memorie të bashkangjitur në rrjet (NAS) ose një shërbim rezervë të bazuar në renë kompjuterike. Rezervimet e automatizuara janë thelbësore për të mbrojtur skedarët tuaj në rast të një sulmi ransomware. Sigurohuni që pajisja ose shërbimi rezervë të mos jetë i lidhur vazhdimisht me kompjuterin ose rrjetin tuaj, pasi ransomware mund të enkriptojë gjithashtu skedarët rezervë të lidhur.
- Tregoni kujdes me bashkëngjitjet dhe shkarkimet me email : Jini vigjilentë kur hapni bashkëngjitjet e postës elektronike ose shkarkoni skedarë nga burime të panjohura ose të dyshimta. Shmangni ndërveprimin me lidhjet ose shkarkimin e bashkëngjitjeve në emailet e pakërkuara, pasi ato mund të përmbajnë ransomware ose malware të tjerë. Përdorni një filtër të besueshëm të spamit për të identifikuar dhe bllokuar emailet mashtruese.
- Jini të kujdesshëm ndaj taktikave të inxhinierisë sociale : Tregoni kujdes në lidhje me telefonatat e pakërkuara, mesazhet ose dritaret kërcyese që kërkojnë informacione personale ose kredenciale. Sulmuesit e Ransomware shpesh përdorin teknika të inxhinierisë sociale për të mashtruar përdoruesit që të hapin lidhje me qëllim të keq ose të zbulojnë informacione të ndjeshme.
- Edukoni dhe trajnoni punonjësit : Kryeni udhëzime të rregullta ndërgjegjësimi për sigurinë kibernetike për të edukuar punonjësit rreth rreziqeve të një infeksioni ransomware dhe si të identifikojnë dhe t'u përgjigjen kërcënimeve të mundshme. Trajnimi duhet të përfshijë praktikat më të mira për sigurinë e postës elektronike, zakonet e shfletimit të sigurt dhe njohjen e përpjekjeve të inxhinierisë sociale.
Duke zbatuar këto masa sigurie dhe duke qëndruar vigjilentë, ju mund të zbusni ndjeshëm rrezikun e të qenit viktimë e sulmeve ransomware, duke ruajtur kështu pajisjet dhe të dhënat tuaja të vlefshme.
Viktimat e Eqew Ransomwar do të marrin shënimin e mëposhtëm të shpërblimit:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'