Eqew Ransomware
Kapsamlı bir analiz yaptıktan sonra siber güvenlik uzmanları, Eqew olarak bilinen yeni bir fidye yazılımı çeşidi belirledi. Eqew, dosyaları şifreleyerek kullanıcının sistemini erişilemez hale getirmeyi amaçlayan, son derece zarar verici bir tehdit olarak sınıflandırılır.
Eqew Ransomware, şifreleme işlemi sırasında orijinal dosya adlarını değiştirerek ve bunlara ".eqew" uzantısını ekleyerek çalışır. Örneğin, bir dosya '1.jpg' olarak adlandırılmışsa, Eqew onu '1.png.eqew' olarak yeniden adlandıracaktır. Benzer şekilde, '2.png' adlı bir dosya '2.png.eqew' olarak değiştirilecektir vb. Ek olarak Eqew, '_readme.txt' dosyası biçiminde bir fidye notu oluşturarak şifrelenmiş dosyaların kilidini açmak için gereken şifre çözme anahtarını elde etmek için ödeme talimatlarını sunuyor.
Eqew'in STOP/Djvu Ransomware ailesine ait olduğunu veVidar , RedLine veya diğer bilgi hırsızları gibi diğer kötü amaçlı yazılımlarla birlikte dağıtılabileceğini vurgulamak önemlidir. Sonuç olarak, kullanıcılar ek güvenlik veya gizlilik tehditlerinin kurbanı olmamak için dikkatli davranmalı ve uygun güvenlik önlemlerini uygulamalıdır.
Eqew Fidye Yazılımı Çok Çeşitli Farklı Dosyaları Kilitleyebilir
Fidye notu, resimler, veritabanları ve önemli belgeler de dahil olmak üzere dosyaların şifrelendiğini beyan ediyor. Kurbanlar, bu dosyalara yeniden erişim sağlamak için bir şifre çözme aracı ve benzersiz bir anahtar almaya yönlendiriliyor. Notta, dosyanın değerli bilgiler içermemesi koşuluyla mağdurların şifrelenmiş bir dosyayı ücretsiz şifre çözme işlemi için göndermelerine izin veren bir güvence hükmü yer alıyor.
Özel anahtarı ve şifre çözme yazılımını edinmenin maliyeti 980 dolardır. Ancak kurbanların saldırganlarla ilk 72 saat içinde temasa geçmesi durumunda %50 indirim fırsatı mevcut ve böylece fiyat 490 dolara düşüyor. Mağdurlar, özellikle support@freshmail.top ve datarestorehelp@airmail.cc olmak üzere sağlanan e-posta adresleri aracılığıyla siber suçlularla iletişim kurabilir.
Saldırganlar gerekli şifre çözme araçları üzerinde kontrol sahibi olduklarından, bağımsız olarak dosyaların şifresini çözmeye çalışmak önemli bir zorluk teşkil eder. Bu, kurbanlara dosya erişilebilirliğini geri yükleme konusunda sınırlı seçenekler bırakıyor. Ancak saldırganların taahhüt edilen şifre çözme araçlarını sağlayarak sözlerini yerine getireceklerine dair herhangi bir güvence bulunmadığından fidye ödemesi şiddetle tavsiye edilmez. Dahası, onların taleplerine uymak istemeden de olsa yasa dışı faaliyetlerini destekleyerek potansiyel olarak daha fazla saldırı gerçekleştirmelerine olanak sağlıyor.
Verilerinizi ve Cihazlarınızı Korumak İçin Derhal Harekete Geçin
Cihazlarınızın ve verilerinizin fidye yazılımı tehditlerine karşı korunmasını geliştirmek için kapsamlı bir dizi güvenlik uygulamasını benimsemeniz çok önemlidir. Önerilen bazı önlemler şunlardır:
-
- Yazılımı Güncel Tutun : En son güvenlik yamalarına sahip olduğunuzdan emin olmak için uygulamalarınızı, işletim sisteminizi ve güvenlik yazılımınızı düzenli olarak güncelleyin. Bu güncellemeler genellikle fidye yazılımlarının kullandığı bilinen güvenlik açıklarına karşı savunmanızı güçlendiren hata düzeltmelerini ve geliştirmeleri içerir.
-
- Saygın Kötü Amaçlı Yazılımdan Koruma Yazılımı Kurun : Fidye yazılımı da dahil olmak üzere kötü amaçlı yazılımlara karşı gerçek zamanlı koruma sağlayan güçlü güvenlik yazılımından yararlanın. Kötü amaçlı yazılımdan koruma yazılımını güncel tutun ve tehdit oluşturan programları tespit edip kaldırmak için planlanmış taramalar gerçekleştirin.
-
- Otomatik Yedeklemeleri Etkinleştirin : Önemli verileri bağımsız bir sabit sürücüye, Ağa Bağlı Depolamaya (NAS) veya bulut tabanlı bir yedekleme hizmetine düzenli olarak yedekleyin. Otomatik yedeklemeler, fidye yazılımı saldırısı durumunda dosyalarınızı korumak açısından çok önemlidir. Fidye yazılımı bağlı yedekleme dosyalarını da şifreleyebileceğinden, yedekleme cihazının veya hizmetinin bilgisayarınıza veya ağınıza sürekli bağlı olmadığından emin olun.
-
- E-posta Ekleri ve İndirmelerde Dikkatli Olun : E-posta eklerini açarken veya bilinmeyen veya şüpheli kaynaklardan dosya indirirken dikkatli olun. İstenmeyen e-postalardaki bağlantılarla etkileşimde bulunmaktan veya ekleri indirmekten kaçının çünkü bunlar fidye yazılımı veya başka kötü amaçlı yazılımlar içerebilir. Sahte e-postaları tespit etmek ve engellemek için güvenilir bir spam filtresi kullanın.
-
- Sosyal Mühendislik Taktiklerine Karşı Dikkatli Olun : İstenmeyen telefon görüşmeleri, mesajlar veya kişisel bilgi veya kimlik bilgileri isteyen pop-up'lara karşı dikkatli olun. Fidye yazılımı saldırganları, kullanıcıları kötü amaçlı bağlantılar açmaya veya hassas bilgileri ifşa etmeye ikna etmek için sıklıkla sosyal mühendislik tekniklerini kullanır.
-
- Çalışanları Eğitin ve Eğitin : Çalışanları fidye yazılımı bulaşma riskleri ve potansiyel tehditlerin nasıl tanımlanıp bunlara nasıl yanıt verileceği konusunda eğitmek için düzenli siber güvenlik farkındalığı talimatları uygulayın. Eğitim, e-posta güvenliği, güvenli gezinme alışkanlıkları ve sosyal mühendislik girişimlerinin tanınması için en iyi uygulamaları kapsamalıdır.
Bu güvenlik önlemlerini uygulayarak ve uyanık kalarak, fidye yazılımı saldırılarının kurbanı olma riskini önemli ölçüde azaltabilir, böylece cihazlarınızı ve değerli verilerinizi koruyabilirsiniz.
Eqew Ransomwar kurbanları aşağıdaki fidye notunu alacaklar:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
