Знижки на кілька ліцензій
Threat Database Ransomware Eqew Ransomware

Eqew Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Провівши комплексний аналіз, експерти з кібербезпеки виявили новий варіант програми-вимагача, відомий як Eqew. Eqew класифікується як дуже шкідлива загроза, яка спрямована на компрометацію системи користувача шляхом шифрування файлів, що робить їх недоступними.

Програма-вимагач Eqew функціонує, змінюючи оригінальні назви файлів під час процесу шифрування, додаючи до них розширення «.eqew». Наприклад, якщо файл має назву «1.jpg», Eqew перейменує його на «1.png.eqew». Подібним чином файл із назвою «2.png» буде змінено на «2.png.eqew» і так далі. Крім того, Eqew створює повідомлення про викуп у формі файлу '_readme.txt', пропонуючи платіжні інструкції для отримання ключа дешифрування, необхідного для розблокування зашифрованих файлів.

Важливо підкреслити, що Eqew належить до сімейства програм-вимагачів STOP/Djvu і може поширюватися разом з іншими зловмисними програмами, такими якVidar , RedLine або іншими викрадачами інформації. Отже, користувачі повинні проявляти обережність і застосовувати належні заходи безпеки, щоб запобігти стати жертвою додаткових загроз безпеці або конфіденційності.

Програма-вимагач Eqew може блокувати широкий спектр різноманітних файлів

У записці про викуп зазначається, що файли, включаючи зображення, бази даних і важливі документи, пройшли шифрування. Щоб відновити доступ до цих файлів, жертвам пропонується отримати інструмент дешифрування та унікальний ключ. Примітка містить гарантійне положення, що дозволяє жертвам подати один зашифрований файл для безкоштовного розшифрування за умови, що файл не містить цінної інформації.

Вартість отримання закритого ключа та програмного забезпечення для дешифрування становить 980 доларів США. Однак існує можливість отримати 50% знижку, якщо жертви ініціюють контакт із зловмисниками протягом перших 72 годин, таким чином знижуючи ціну до 490 доларів. Жертви можуть встановити зв’язок із кіберзлочинцями за допомогою наданих електронних адрес, зокрема support@freshmail.top і datarestorehelp@airmail.cc.

Спроба розшифрувати файли самостійно становить серйозну проблему, оскільки зловмисники зберігають контроль над необхідними інструментами розшифровки. Це залишає жертвам обмежені можливості для відновлення доступу до файлів. Однак настійно не рекомендується сплачувати викуп через відсутність будь-яких гарантій того, що зловмисники виконають свої обіцянки, надавши обіцяні інструменти дешифрування. Крім того, дотримання їхніх вимог ненавмисно підтримує їхню незаконну діяльність, потенційно даючи їм змогу здійснювати нові напади.

Негайно вживіть заходів, щоб захистити свої дані та пристрої

Щоб посилити захист ваших пристроїв і даних від загроз програм-вимагачів, важливо прийняти комплексний набір заходів безпеки. Ось кілька рекомендованих заходів:

    • Оновлюйте програмне забезпечення : регулярно оновлюйте програми, операційну систему та програмне забезпечення безпеки, щоб мати найновіші виправлення безпеки. Ці оновлення часто включають виправлення помилок і покращення, які зміцнюють ваш захист від відомих уразливостей, які використовують програми-вимагачі.
    • Встановіть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення : використовуйте надійне програмне забезпечення безпеки, яке забезпечує захист у режимі реального часу від зловмисного програмного забезпечення, зокрема програм-вимагачів. Оновлюйте антишкідливе програмне забезпечення та виконуйте сканування за розкладом, щоб виявити та видалити будь-які загрозливі програми.
    • Увімкнути автоматичне резервне копіювання : регулярно створюйте резервні копії важливих даних на незалежному жорсткому диску, мережевому сховищі (NAS) або в хмарній службі резервного копіювання. Автоматичне резервне копіювання має вирішальне значення для захисту ваших файлів у разі атаки програм-вимагачів. Переконайтеся, що пристрій або служба резервного копіювання не підключені постійно до вашого комп’ютера чи мережі, оскільки програми-вимагачі також можуть шифрувати підключені файли резервних копій.
    • Будьте обережні з вкладеннями електронної пошти та завантаженнями : будьте пильні, відкриваючи вкладення електронної пошти або завантажуючи файли з невідомих або підозрілих джерел. Уникайте взаємодії з посиланнями або завантаження вкладень у небажаних електронних листах, оскільки вони можуть містити програми-вимагачі чи інше шкідливе програмне забезпечення. Використовуйте надійний спам-фільтр для виявлення та блокування шахрайських електронних листів.
    • Будьте обережні щодо тактики соціальної інженерії : будьте обережні щодо небажаних телефонних дзвінків, повідомлень або спливаючих вікон із запитом на особисту інформацію чи облікові дані. Зловмисники часто використовують методи соціальної інженерії, щоб змусити користувачів відкрити шкідливі посилання або розкрити конфіденційну інформацію.
    • Навчайте та навчайте співробітників : проводите регулярні інструктажі з питань кібербезпеки, щоб навчити співробітників ризикам зараження програмами-вимагачами, а також тому, як виявляти потенційні загрози та реагувати на них. Навчання має охоплювати найкращі методи безпеки електронної пошти, безпечні звички перегляду та розпізнавання спроб соціальної інженерії.

Застосовуючи ці заходи безпеки та залишаючись пильними, ви можете значно знизити ризик стати жертвою атак програм-вимагачів, тим самим захищаючи свої пристрої та цінні дані.

Жертви Eqew Ransomwar отримають таку записку про викуп:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

В тренді

Шахрайство електронною поштою з підтвердженням...

Phishing, Spam
Після ретельного вивчення ми з’ясували, що електронні листи «Підтвердження облікового запису American Express» є частиною шахрайської схеми з основною метою обману одержувачів, щоб вони розкрили їхню конфіденційну інформацію. По суті, ці електронні листи активно поширюються як компонент тактики фішингу. Особи, які стоять за цією схемою, використовують тактику, щоб видати себе за відому та...

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
22,731
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...