Еркв Рансомваре
Еркв Рансомваре је штетна претња која може да угрози безбедност података својих жртава шифровањем и додавањем екстензије '.еркв' њиховим називима датотека. Након шифровања података, Еркв Рансомваре креира датотеку '_реадме.ткт' која служи као порука о откупнини.
Еркв Рансомваре припада породици СТОП/Дјву , која је позната по томе што се понекад дистрибуира заједно са другим малвером, као што су РедЛине , Видар или малвер за прикупљање информација. Ово чини претњу још озбиљнијом, јер се поред шифрованих датотека могу прикупљати и поверљиве информације жртве. Ово наглашава потребу да појединци и организације остану информисани о најновијим претњама рансомваре-а и предузму кораке да се заштите.
Захтеви Еркв Рансомваре-а
Према информацијама садржаним у напомени о откупнини Еркв рансомваре-а, јасно је да се шифроване датотеке не могу дешифровати без употребе специјализованог софтвера за дешифровање и јединственог кључа који је само у поседу нападача. Да би комуницирали са нападачима и добили алате за дешифровање, жртвама се налаже да пошаљу е-пошту у року од 72 сата на суппорт@фресхмаил.топ или датаресторехелп@аирмаил.цц. У поруци о откупнини се такође тврди да ће жртве које реагују брзо и контактирају актере претње у наведеном временском оквиру моћи да купе алате за дешифровање по нижој цени од 490 долара уместо 980 долара.
Контактирање сајбер криминалаца је изузетно ризично
Постоји неколико разлога зашто жртве рансомваре-а не би требало да контактирају сајбер криминалце или да плате откуп:
- Нема гаранције за дешифровање : чак и ако се плати откупнина, сајбер криминалци можда неће дати кључ за дешифровање или софтвер потребан за враћање шифрованих датотека. У неким случајевима, жртве су платиле откуп, али нису добиле обећане алате за дешифровање.
- Подстицање незаконитих активности : Плаћање откупа сајбер криминалцима финансира њихове незаконите активности и подстиче их да наставе да циљају жртве нападима рансомваре-а.
- Ризик од даљих напада : Контактирањем сајбер криминалаца, жртве ризикују да своје системе изложе додатним нападима, јер нападачи могу искористити прилику да прикупе осетљиве информације или инсталирају други претећи софтвер.
У закључку, најбоље је избегавати било какву комуникацију са сајбер криминалцима и не плаћати им никакву своту новца, јер ово није гарантовано решење и служи само за подстицање и финансирање нелегалних активности. Уместо тога, жртве напада рансомвера треба да се усредсреде на враћање својих података из резервних копија и јачање безбедносних мера како би спречиле будуће инциденте.
Пун текст белешке Еркв Рансомваре-а је:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-8пЦГиФнОј6
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:'
