Eqew Ransomware

Након спровођења свеобухватне анализе, стручњаци за сајбер безбедност идентификовали су нову варијанту рансомваре-а познату као Екев. Екев је категорисан као веома штетна претња која има за циљ да компромитује систем корисника шифровањем датотека, чинећи их недоступним.

Екев Рансомваре функционише тако што мења оригинална имена датотека током процеса шифровања, додајући им екстензију „.екев“. На пример, ако је датотека названа „1.јпг“, Екев ће је преименовати у „1.пнг.екев“. Слично томе, датотека под називом '2.пнг' ће бити промењена у '2.пнг.екев' и тако даље. Поред тога, Екев генерише белешку о откупнини у облику датотеке '_реадме.ткт', која нуди упутства за плаћање за добијање кључа за дешифровање потребног за откључавање шифрованих датотека.

Важно је нагласити да Екев припада породици СТОП/Дјву Рансомваре -а и да се може дистрибуирати заједно са другим малвером као што суВидар , РедЛине или други крадљивачи информација. Сходно томе, корисници треба да буду опрезни и примењују одговарајуће мере безбедности како би спречили да постану жртве додатних безбедносних претњи или претњи приватности.

Екев Рансомваре може закључати широк спектар различитих датотека

У поруци о откупнини се наводи да су датотеке, укључујући слике, базе података и битне документе, подвргнуте шифровању. Да би поново ушле у ове датотеке, жртве се упућују да добију алат за дешифровање и јединствени кључ. Напомена садржи одредбу о гаранцији, дозвољавајући жртвама да поднесу једну шифровану датотеку за бесплатну дешифровање под условом да датотека не садржи вредне информације.

Цена везан за добијање приватног кључа и софтвера за дешифровање је 980 долара. Међутим, постоји могућност за попуст од 50% ако жртве започну контакт са нападачима у прва 72 сата, чиме се цена смањује на 490 долара. Жртве могу да успоставе комуникацију са сајбер криминалцима преко датих адреса е-поште, посебно суппорт@фресхмаил.топ и датаресторехелп@аирмаил.цц.

Покушај независног дешифровања датотека представља значајан изазов јер нападачи одржавају контролу над неопходним алатима за дешифровање. Ово оставља жртвама ограничене могућности за враћање приступачности датотекама. Међутим, изричито се не препоручује плаћање откупнине због одсуства било каквог уверавања да ће нападачи испунити своја обећања обезбеђивањем обећаних алата за дешифровање. Штавише, испуњавање њихових захтева ненамерно подржава њихове незаконите активности, потенцијално их оснажујући да изврше више напада.

Предузмите хитне мере да заштитите своје податке и уређаје

Да бисте побољшали заштиту својих уређаја и података од претњи рансомвера, неопходно је усвојити свеобухватан скуп безбедносних пракси. Ево неколико препоручених мера:

• • Ажурирајте софтвер : Редовно ажурирајте своје апликације, оперативни систем и безбедносни софтвер како бисте били сигурни да имате најновије безбедносне закрпе. Ова ажурирања често укључују исправке грешака и побољшања која јачају вашу одбрану од познатих рањивости које користи рансомваре.

• • Инсталирајте реномирани софтвер за заштиту од малвера : Користите снажан безбедносни софтвер који пружа заштиту у реалном времену од малвера, укључујући рансомваре. Одржавајте софтвер за заштиту од малвера ажурним и извршите планирана скенирања да бисте идентификовали и уклонили све претеће програме.

• • Омогућите аутоматско прављење резервних копија : Рутински правите резервне копије кључних података на независном чврстом диску, мрежној меморији (НАС) или услузи резервних копија заснованој на облаку. Аутоматске резервне копије су кључне за заштиту ваших датотека у случају напада рансомваре-а. Уверите се да уређај или услуга резервне копије нису стално повезани са вашим рачунаром или мрежом, јер рансомваре такође може да шифрује повезане датотеке резервних копија.

• • Будите опрезни са прилозима е-поште и преузимањима : Будите опрезни када отварате прилоге е-поште или преузимате датотеке из непознатих или сумњивих извора. Избегавајте интеракцију са везама или преузимање прилога у нежељеним имејловима, јер они могу садржати рансомваре или други малвер. Користите поуздан филтер за нежељену пошту да бисте идентификовали и блокирали лажне е-поруке.

• • Будите опрезни са тактикама друштвеног инжењеринга : Будите опрезни у вези са нежељеним телефонским позивима, порукама или искачућим прозорима који захтевају личне податке или акредитиве. Нападачи рансомваре-а често користе технике друштвеног инжењеринга да преваре кориснике да отворе злонамерне везе или открију осетљиве информације.

• • Образујте и обучите запослене : Спроводите редовне инструкције за подизање свести о сајбер безбедности да бисте образовали запослене о ризицима инфекције рансомвером и како да идентификују и реагују на потенцијалне претње. Обука треба да обухвати најбоље праксе за безбедност е-поште, навике безбедног прегледања и препознавање покушаја друштвеног инжењеринга.

Применом ових безбедносних мера и задржавањем опреза, можете значајно да ублажите ризик да постанете жртва напада рансомвера, чиме ћете заштитити своје уређаје и вредне податке.

Жртве Екев Рансомвара ће добити следећу поруку о откупнини:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'