Eqew рансъмуер

След извършване на цялостен анализ експертите по киберсигурност идентифицираха нов вариант на рансъмуер, известен като Eqew. Eqew е категоризиран като силно вредна заплаха, която има за цел да компрометира системата на потребителя, като криптира файловете, правейки ги недостъпни.

Рансъмуерът Eqew функционира, като променя оригиналните имена на файлове по време на процеса на криптиране, добавяйки към тях разширението „.eqew“. Например, ако даден файл е наречен "1.jpg", Eqew ще го преименува на "1.png.eqew". По същия начин файл с име „2.png“ ще бъде променен на „2.png.eqew“ и т.н. Освен това Eqew генерира бележка за откуп под формата на файл „_readme.txt“, предлагаща инструкции за плащане за получаване на ключа за дешифриране, необходим за отключване на криптираните файлове.

Важно е да се подчертае, че Eqew принадлежи към семейството STOP/Djvu Ransomware и може да се разпространява заедно с друг зловреден софтуер катоVidar , RedLine или други крадци на информация. Следователно потребителите трябва да бъдат внимателни и да прилагат подходящи мерки за сигурност, за да предотвратят превръщането си в жертва на допълнителни заплахи за сигурността или поверителността.

Рансъмуерът Eqew може да заключи широк набор от различни файлове

Бележката за откуп декларира, че файлове, включително изображения, бази данни и основни документи, са били криптирани. За да си възвърнат достъпа до тези файлове, жертвите се насочват да получат инструмент за дешифриране и уникален ключ. Бележката включва разпоредба за увереност, позволяваща на жертвите да изпратят един криптиран файл за допълнително дешифриране, при условие че файлът не съдържа ценна информация.

Цената, свързана с получаването на частния ключ и софтуера за дешифриране, е $980. Въпреки това има възможност за 50% отстъпка, ако жертвите инициират контакт с нападателите в рамките на първите 72 часа, като по този начин цената се намалява до $490. Жертвите могат да установят комуникация с киберпрестъпниците чрез предоставените имейл адреси, по-специално support@freshmail.top и datarestorehelp@airmail.cc.

Опитът за самостоятелно декриптиране на файлове представлява значително предизвикателство, тъй като нападателите поддържат контрол върху необходимите инструменти за декриптиране. Това оставя на жертвите ограничени възможности за възстановяване на достъпността на файла. Плащането на откуп обаче силно не се препоръчва поради липсата на каквато и да е гаранция, че нападателите ще изпълнят обещанията си, като предоставят обещаните инструменти за дешифриране. Освен това спазването на техните искания по невнимание подкрепя техните незаконни дейности, което потенциално им дава възможност да извършват повече атаки.

Предприемете незабавни действия, за да защитите вашите данни и устройства

За да подобрите защитата на вашите устройства и данни срещу заплахи от ransomware, от съществено значение е да приемете цялостен набор от практики за сигурност. Ето някои препоръчителни мерки:

• • Поддържайте софтуера актуализиран : Актуализирайте вашите приложения, операционна система и софтуер за сигурност редовно, за да сте сигурни, че имате най-новите корекции за сигурност. Тези актуализации често включват корекции на грешки и подобрения, които подсилват защитата ви срещу известни уязвимости, експлоатирани от ransomware.

• • Инсталирайте реномиран софтуер против злонамерен софтуер : Използвайте надежден софтуер за сигурност, който осигурява защита в реално време срещу злонамерен софтуер, включително ransomware. Поддържайте софтуера против злонамерен софтуер актуален и извършвайте планирани сканирания, за да идентифицирате и премахнете всички заплашителни програми.

• • Активиране на автоматични архиви : Рутинно архивирайте важни данни на независим твърд диск, мрежово хранилище (NAS) или базирана в облак услуга за архивиране. Автоматизираните резервни копия са от решаващо значение за защитата на вашите файлове в случай на атака на ransomware. Уверете се, че устройството или услугата за архивиране не са непрекъснато свързани с вашия компютър или мрежа, тъй като рансъмуерът може също да шифрова свързани архивни файлове.

• • Бъдете внимателни с имейл прикачени файлове и изтегляния : Бъдете бдителни, когато отваряте имейл прикачени файлове или изтегляте файлове от неизвестни или подозрителни източници. Избягвайте да взаимодействате с връзки или да изтегляте прикачени файлове в нежелани имейли, тъй като те може да съдържат ransomware или друг зловреден софтуер. Използвайте надежден спам филтър, за да идентифицирате и блокирате измамни имейли.

• • Бъдете внимателни с тактиките на социалното инженерство : Бъдете внимателни по отношение на нежелани телефонни обаждания, съобщения или изскачащи прозорци, изискващи лична информация или идентификационни данни. Нападателите на рансъмуер често използват техники за социално инженерство, за да заблудят потребителите да отварят злонамерени връзки или да разкриват чувствителна информация.

• • Образовайте и обучавайте служители : Провеждайте редовни инструкции за осведоменост относно киберсигурността, за да образовате служителите относно рисковете от инфекция с ransomware и как да идентифицират и реагират на потенциални заплахи. Обучението трябва да включва най-добрите практики за сигурност на имейлите, навици за безопасно сърфиране и разпознаване на опити за социално инженерство.

Като прилагате тези мерки за сигурност и оставате бдителни, можете значително да намалите риска да станете жертва на атаки на ransomware, като по този начин защитите вашите устройства и ценни данни.

Жертвите на Eqew Ransomwar ще получат следната бележка за откуп:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'