Phần mềm tống tiền Erqw
Erqw Ransomware là một mối đe dọa nghiêm trọng có thể làm tổn hại đến tính bảo mật của dữ liệu của nạn nhân bằng cách mã hóa nó và thêm phần mở rộng '.erqw' vào tên tệp của họ. Khi mã hóa dữ liệu, Erqw Ransomware tạo tệp '_readme.txt' dùng làm ghi chú đòi tiền chuộc.
Erqw Ransomware thuộc họ STOP/Djvu , được biết là đôi khi được phân phối cùng với phần mềm độc hại khác, chẳng hạn như RedLine , Vidar hoặc phần mềm độc hại thu thập thông tin. Điều này làm cho mối đe dọa trở nên nghiêm trọng hơn, vì thông tin bí mật của nạn nhân có thể bị thu thập ngoài các tệp được mã hóa. Điều này nhấn mạnh sự cần thiết của các cá nhân và tổ chức để được thông báo về các mối đe dọa ransomware mới nhất và thực hiện các bước để tự bảo vệ mình.
Yêu cầu của Erqw Ransomware
Theo thông tin có trong ghi chú đòi tiền chuộc của Erqw ransomware, rõ ràng là các tệp được mã hóa không thể được giải mã nếu không sử dụng phần mềm giải mã chuyên dụng và một khóa duy nhất chỉ những kẻ tấn công mới sở hữu. Để liên lạc với những kẻ tấn công và lấy các công cụ giải mã, nạn nhân được hướng dẫn gửi email trong vòng 72 giờ tới support@freshmail.top hoặc datarestorehelp@airmail.cc. Thông báo đòi tiền chuộc cũng tuyên bố rằng những nạn nhân hành động nhanh chóng và liên hệ với các tác nhân đe dọa trong khung thời gian đã chỉ định sẽ có thể mua các công cụ giải mã với giá thấp hơn là 490 đô la thay vì 980 đô la.
Liên hệ với tội phạm mạng là cực kỳ rủi ro
Có một số lý do khiến nạn nhân của ransomware không nên liên hệ với tội phạm mạng hoặc trả tiền chuộc:
- Không đảm bảo khả năng giải mã : Ngay cả khi trả tiền chuộc, tội phạm mạng có thể không cung cấp khóa giải mã hoặc phần mềm cần thiết để khôi phục các tệp được mã hóa. Trong một số trường hợp, nạn nhân đã trả tiền chuộc nhưng không nhận được các công cụ giải mã như đã hứa.
- Khuyến khích hoạt động bất hợp pháp : Trả tiền chuộc cho tội phạm mạng tài trợ cho các hoạt động bất hợp pháp của chúng và khuyến khích chúng tiếp tục nhắm mục tiêu vào nạn nhân bằng các cuộc tấn công ransomware.
- Nguy cơ bị tấn công thêm : Bằng cách liên hệ với tội phạm mạng, nạn nhân có nguy cơ khiến hệ thống của họ bị tấn công thêm, vì những kẻ tấn công có thể tận dụng cơ hội để thu thập thông tin nhạy cảm hoặc cài đặt phần mềm đe dọa khác.
Tóm lại, tốt nhất là tránh mọi giao tiếp với tội phạm mạng và không trả cho chúng bất kỳ khoản tiền nào, vì đây không phải là giải pháp đảm bảo và chỉ nhằm khuyến khích và tài trợ cho các hoạt động bất hợp pháp. Thay vào đó, nạn nhân của cuộc tấn công ransomware nên tập trung vào việc khôi phục dữ liệu của họ từ các bản sao lưu và tăng cường các biện pháp bảo mật để ngăn ngừa các sự cố trong tương lai.
Toàn văn ghi chú của Erqw Ransomware là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-8pCGyFnOj6
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.topĐặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.ccID cá nhân của bạn:'
