Eqew勒索軟體
經過全面分析後,網路安全專家發現了一種名為 Eqew 的勒索軟體新變種。 Eqew 被歸類為一種極具破壞性的威脅,旨在透過對文件進行加密,使其無法存取來危害使用者的系統。
Eqew 勒索軟體的功能是在加密過程中更改原始檔案名,並向其添加副檔名「.eqew」。例如,如果檔案名稱為“1.jpg”,Eqew 會將其重新命名為“1.png.eqew”。同樣,名為“2.png”的檔案將更改為“2.png.eqew”,依此類推。此外,Eqew 還會產生「_readme.txt」檔案形式的勒索字條,提供付款說明以取得解鎖加密檔案所需的解密金鑰。
需要強調的是,Eqew 屬於STOP/Djvu 勒索軟體家族,可能與Vidar 、 RedLine或其他資訊竊取程式等其他惡意軟體一起分發。因此,使用者應謹慎行事並實施適當的安全措施,以防止成為額外安全或隱私威脅的受害者。
Eqew 勒索軟體可以鎖定多種不同的文件
勒索信聲稱,包括圖像、資料庫和重要文件在內的文件已被加密。為了重新獲得這些檔案的存取權限,受害者會被引導去取得解密工具和唯一金鑰。該說明包含一項保證條款,允許受害者提交一個加密文件以供免費解密,前提是該文件不包含有價值的資訊。
取得私鑰和解密軟體的相關費用為 980 美元。然而,如果受害者在最初 72 小時內主動與攻擊者聯繫,則有機會獲得 50% 的折扣,從而將價格降至 490 美元。受害者可以透過提供的電子郵件地址(特別是 support@freshmail.top 和 datarestorehelp@airmail.cc)與網路犯罪分子建立聯繫。
嘗試獨立解密檔案構成了重大挑戰,因為攻擊者保持對必要解密工具的控制。這使得受害者恢復文件可訪問性的選項有限。然而,強烈建議不要支付贖金,因為無法保證攻擊者將透過提供承諾的解密工具來履行其承諾。此外,遵守他們的要求無意中支持了他們的非法活動,有可能使他們能夠發動更多攻擊。
立即採取行動保護您的資料和設備
為了增強對設備和資料的保護,使其免受勒索軟體威脅,必須採用一套全面的安全實踐。以下是一些建議措施:
- 保持軟體更新:定期更新您的應用程式、作業系統和安全軟體,以確保您擁有最新的安全性修補程式。這些更新通常包括錯誤修復和增強功能,可增強您對勒索軟體利用的已知漏洞的防禦能力。
- 安裝信譽良好的反惡意軟體軟體:利用強大的安全軟體提供針對惡意軟體(包括勒索軟體)的即時保護。保持反惡意軟體軟體處於最新狀態並執行計劃掃描以識別和刪除任何威脅程式。
- 啟用自動備份:定期將重要資料備份到獨立硬碟、網路附加儲存 (NAS) 或基於雲端的備份服務。自動備份對於在發生勒索軟體攻擊時保護您的檔案至關重要。確保備份設備或服務不會持續連接到您的電腦或網絡,因為勒索軟體還可以加密連接的備份檔案。
- 謹慎對待電子郵件附件和下載:開啟電子郵件附件或從未知或可疑來源下載檔案時要保持警惕。避免與未經請求的電子郵件中的連結互動或下載附件,因為它們可能包含勒索軟體或其他惡意軟體。採用可靠的垃圾郵件過濾器來識別和阻止詐騙電子郵件。
- 謹慎對待社會工程策略:對未經請求的電話、訊息或要求個人資訊或憑證的彈出視窗保持謹慎。勒索軟體攻擊者經常利用社會工程技術來欺騙用戶打開惡意連結或洩露敏感資訊。
- 教育和培訓員工:定期進行網路安全意識指導,教育員工了解勒索軟體感染的風險以及如何識別和應對潛在威脅。培訓應包括電子郵件安全、安全瀏覽習慣和識別社會工程嘗試的最佳實踐。
透過實施這些安全措施並保持警惕,您可以顯著降低成為勒索軟體攻擊受害者的風險,從而保護您的設備和寶貴資料。
Eqew 勒索戰爭的受害者將收到以下勒索信:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
