Eqza Ransomware

Eqza Fidye Yazılımının incelenmesi, davranışına ve kurbanın bilgisayarındaki etkisine dair bilgiler sağladı. Eqza, virüs bulaşmış makinede bulunan verileri şifreleyerek, bu verileri kullanıcının erişemeyeceği hale getirerek çalışır. Şifreleme işlemi boyunca fidye yazılımı, etkilenen dosyaların dosya adlarını '.eqza' uzantısını ekleyerek değiştirir. Örneğin, bir dosya başlangıçta '1.jpg' olarak adlandırılmışsa, Eqza onu '1.jpg.eqza' olarak yeniden adlandırır. Üstelik Eqza, kurbanla iletişim kurmak ve ödeme talimatlarını sağlamak için '_readme.txt' adlı dosya biçiminde bir fidye notu oluşturuyor.

Eqza Ransomware'in tanınmış STOP/Djvu Ransomware ailesiyle bağlantılı olduğunu bilmek çok önemlidir. Bu bağlantı, Eqza'nın arkasındaki saldırganların genellikle fidye yazılımıyla birlikte başka kötü amaçlı yazılımlar da kullandığını gösteriyor. Bu ek tehditler genellikle, ele geçirilen sistemden hassas bilgileri çıkarmayı amaçlayanVidar veya RedLine gibi bilgi çalma araçlarını içerir. Bu nedenle, kendinizi Eqza fidye yazılımının kurbanı olarak bulursanız, virüs bulaşmış bilgisayarı izole etmek için hemen harekete geçmeniz son derece önemlidir.

Eqza Fidye Yazılımı, Verileri Rehin Alarak Kurbanlardan Şantaj Yapmayı Amaçlıyor

Tehdit aktörleri tarafından gönderilen fidye notu, mağdurlara şifrelenmiş dosyalarını kurtarmanın bir yolu olduğunu açıklıyor. Resimler, veritabanları, belgeler ve diğer önemli veriler de dahil olmak üzere çok çeşitli dosya türlerinin güçlü bir şifreleme yöntemi ve benzersiz bir anahtar kullanılarak şifrelendiğinden açıkça bahsediyor. Bu şifrelenmiş dosyalara yeniden erişim sağlamak için kurbanlara, fidye ödeyerek benzersiz bir anahtarla birlikte bir şifre çözme aracı satın almaları talimatı veriliyor.

Fidye yazılımının operatörleri, dosyaların şifresini çözme yeteneklerini sergilemek amacıyla kurbanlara kilidi açılacak tek bir şifrelenmiş dosyayı ücretsiz olarak gönderme fırsatı sunuyor. Ancak bu teklif bazı sınırlamalarla birlikte gelir. Şifre çözme için seçilen dosyanın önemli bir değeri veya önemi olmamalıdır.

Fidye notunda ayrıca, başlangıçta 980 dolar olarak belirlenen özel anahtarın ve şifre çözme yazılımının elde edilmesiyle ilgili fidye maliyeti de belirtiliyor. Ancak notta zamana duyarlı bir teşvik yer alıyor. Kurbanlar saldırganlarla ilk 72 saat içinde temasa geçerse yüzde 50 indirimle fidyenin fiyatı 490 dolara düşecek. Saldırganlarla tercih edilen iletişim yöntemi 'support@freshmail.top' veya 'datarestorehelp@airmail.cc' adreslerini kullanan e-postadır.

Gerekli şifre çözme yazılımına ve anahtarına sahip olan saldırganların işbirliği olmadan dosyaların şifresini çözmenin genellikle son derece zorlu bir görev olduğunun farkına varmak önemlidir. Ancak, ödeme yapıldıktan sonra bile vaat edilen şifre çözme araçlarının alınıp alınmayacağının belirsizliği nedeniyle fidyenin ödenmesi kesinlikle önerilmez. Saldırganların pazarlığın kendilerine düşen kısmını yerine getireceğinin garantisi yok. Dolayısıyla fidyeyi ödemek yalnızca suç faaliyetlerini desteklemekle kalmaz, aynı zamanda dosyaların başarıyla kurtarılmasını da garanti etmez.

Verilerinizi ve Cihazlarınızı Kötü Amaçlı Yazılım Tehditlerinden Korumak için Temel Güvenlik Önlemleri

Verilerinizin ve cihazlarınızın güvenliğinin sağlanması etkili tedbirlerin uygulanmasını gerektirir. Kullanıcıların bilgilerini ve teknolojilerini korumak için atabilecekleri temel adımlar şunlardır:

• • Güçlü ve Benzersiz Şifreler Kullanın : Tüm hesaplar ve cihazlar için sağlam, karmaşık şifreler oluşturun. Ortak şifrelerden kaçının ve aynı şifreyi birden fazla hesapta kullanmaktan kaçının. Benzersiz şifreler oluşturmak ve güvenli bir şekilde saklamak için bir şifre yöneticisi kullanmayı düşünün.

• • Çok Faktörlü Kimlik Doğrulamayı (MFA) Etkinleştir : Özellikle e-posta, bankacılık ve sosyal medya gibi kritik hesaplar için MFA'yı etkinleştirin. MFA, şifreye ek olarak mobil cihaza geçici kod iletilmesi gibi ek doğrulama gerektirerek ekstra bir güvenlik katmanı içerir.

• • Yazılımı Güncel Tutun : Tüm cihazlardaki kötü amaçlı yazılımdan koruma yazılımını, işletim sistemini ve uygulamaları güncelleyin. Mümkün olduğunda otomatik güncellemeler etkinleştirilmelidir. Bu güncellemeler genellikle bilinen güvenlik açıklarını gideren güvenlik yamalarını içerir.

• • Saygın Güvenlik Yazılımını Kurun : Tüm cihazlara güvenilir kötü amaçlı yazılımdan koruma yazılımını yükleyin ve düzenli olarak güncelleyin. Bu uygulama virüsler, fidye yazılımları ve casus yazılımlar da dahil olmak üzere tehdit edici programları tespit etmek ve kaldırmak için tasarlanmıştır.

• • E-posta ve İndirmelerde Dikkatli Olun : E-posta ekleriyle uğraşırken veya bilinmeyen ya da şüpheli kaynaklardan dosya indirirken dikkatli olun. Kötü amaçlı yazılım içerebileceğinden güvenilmeyen e-posta veya web sitelerindeki bağlantılara erişmekten veya dosya indirmekten kaçının.

• • Verileri Düzenli Olarak Yedekleyin : Önemli dosya ve verilerin düzenli yedeklerini oluşturun. Yedeklemeleri harici sabit sürücülerde, ağa bağlı depolamada (NAS) veya bulut tabanlı yedekleme hizmetlerinde saklayın. Yedeklemelerin bütünlüğünü doğrulayın ve gerektiğinde veri kurtarmanın mümkün olduğundan emin olmak için geri yükleme işlemini test edin.

• • Kimlik Avı Girişimlerine Karşı Dikkatli Olun : Hassas bilgileri ifşa etmeniz için sizi kandırmaya çalışan kimlik avı e-postalarına, mesajlara veya telefon çağrılarına karşı dikkatli olun. Şüpheli bağlantılara erişmekten veya kişisel bilgilerinizi bilinmeyen kaynaklara vermekten kaçının. Gizli verileri paylaşmadan önce taleplerin meşruluğunu doğrulayın.

• • Kendinizi Siber Güvenlik İçin En İyi Uygulamalar Konusunda Eğitin : En yeni siber güvenlik tehditleri ve en iyi uygulamalar hakkında kendinizi bilgilendirin. Kimlik avı girişimlerini belirleme, Wi-Fi ağlarının güvenliğini sağlama ve hassas bilgileri koruma konusunda kendinizi düzenli olarak eğitin. Kişisel bilgilerinizi çevrimiçi olarak ve sosyal medya platformlarında paylaşırken dikkatli olun.

• • Güvenli Ev Ağları : Yetkisiz erişimi önlemek için yönlendiriciler ve Wi-Fi ağlarındaki varsayılan şifreleri değiştirin. Wi-Fi ağları için WPA2 veya WPA3 gibi güçlü şifreleme protokollerini kullanın. Güvenlik yamalarını uygulamak için yönlendiricinin donanım yazılımını düzenli olarak güncelleyin.

Kullanıcılar bu kapsamlı güvenlik önlemlerini uygulayarak verilerinin ve cihazlarının korumasını önemli ölçüde artırabilir, siber tehdit riskini azaltabilir ve daha güvenli bir dijital ortam geliştirebilir.

Eqza Ransomware, ele geçirilen cihazlarda aşağıdaki fidye notunu oluşturur:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'