Eqew勒索软件
经过全面分析后,网络安全专家发现了一种名为 Eqew 的勒索软件新变种。 Eqew 被归类为一种极具破坏性的威胁,旨在通过对文件进行加密,使其无法访问来危害用户的系统。
Eqew 勒索软件的功能是在加密过程中更改原始文件名,并向其添加扩展名“.eqew”。例如,如果文件名为“1.jpg”,Eqew 会将其重命名为“1.png.eqew”。同样,名为“2.png”的文件将更改为“2.png.eqew”,依此类推。此外,Eqew 还会生成“_readme.txt”文件形式的勒索字条,提供付款说明以获取解锁加密文件所需的解密密钥。
需要强调的是,Eqew 属于STOP/Djvu 勒索软件家族,可能与Vidar 、 RedLine或其他信息窃取程序等其他恶意软件一起分发。因此,用户应谨慎行事并实施适当的安全措施,以防止成为额外安全或隐私威胁的受害者。
Eqew 勒索软件可以锁定多种不同的文件
勒索信声称,包括图像、数据库和重要文件在内的文件已被加密。为了重新获得这些文件的访问权限,受害者会被引导获取解密工具和唯一密钥。该说明包含一项保证条款,允许受害者提交一个加密文件以供免费解密,前提是该文件不包含有价值的信息。
获取私钥和解密软件的相关费用为 980 美元。然而,如果受害者在最初 72 小时内主动与攻击者联系,则有机会获得 50% 的折扣,从而将价格降至 490 美元。受害者可以通过提供的电子邮件地址(特别是 support@freshmail.top 和 datarestorehelp@airmail.cc)与网络犯罪分子建立联系。
尝试独立解密文件构成了重大挑战,因为攻击者保持对必要解密工具的控制。这使得受害者恢复文件可访问性的选项有限。然而,强烈建议不要支付赎金,因为无法保证攻击者将通过提供承诺的解密工具来履行其承诺。此外,遵守他们的要求无意中支持了他们的非法活动,有可能使他们能够发动更多攻击。
立即采取行动保护您的数据和设备
为了增强对设备和数据的保护,使其免受勒索软件威胁,必须采用一套全面的安全实践。以下是一些建议措施:
- 保持软件更新:定期更新您的应用程序、操作系统和安全软件,以确保您拥有最新的安全补丁。这些更新通常包括错误修复和增强功能,可增强您对勒索软件利用的已知漏洞的防御能力。
- 安装信誉良好的反恶意软件软件:利用强大的安全软件提供针对恶意软件(包括勒索软件)的实时保护。保持反恶意软件软件处于最新状态并执行计划扫描以识别和删除任何威胁程序。
- 启用自动备份:定期将重要数据备份到独立硬盘、网络附加存储 (NAS) 或基于云的备份服务。自动备份对于在发生勒索软件攻击时保护您的文件至关重要。确保备份设备或服务不会持续连接到您的计算机或网络,因为勒索软件还可以加密连接的备份文件。
- 谨慎对待电子邮件附件和下载:打开电子邮件附件或从未知或可疑来源下载文件时要保持警惕。避免与未经请求的电子邮件中的链接进行交互或下载附件,因为它们可能包含勒索软件或其他恶意软件。采用可靠的垃圾邮件过滤器来识别和阻止欺诈性电子邮件。
- 谨慎对待社会工程策略:对未经请求的电话、消息或要求个人信息或凭据的弹出窗口保持谨慎。勒索软件攻击者经常利用社会工程技术来欺骗用户打开恶意链接或泄露敏感信息。
- 教育和培训员工:定期进行网络安全意识指导,教育员工了解勒索软件感染的风险以及如何识别和应对潜在威胁。培训应包括电子邮件安全、安全浏览习惯和识别社会工程尝试的最佳实践。
通过实施这些安全措施并保持警惕,您可以显着降低成为勒索软件攻击受害者的风险,从而保护您的设备和宝贵数据。
Eqew 勒索战争的受害者将收到以下勒索信:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
