Eqew Ransomware

Depois de realizar uma análise abrangente, os especialistas em segurança cibernética identificaram uma nova variante de ransomware conhecida como Eqew. O Eqew é classificado como uma ameaça altamente prejudicial que visa comprometer o sistema do usuário, criptografando os arquivos, tornando-os inacessíveis.

O Eqew Ransomware funciona alterando os nomes dos arquivos originais durante o processo de criptografia, adicionando a extensão ".eqew" a eles. Por exemplo, se um arquivo for denominado '1.jpg', o Eqew irá renomeá-lo para '1.png.eqew.' Da mesma forma, um arquivo chamado '2.png' será alterado para '2.png.eqew' e assim por diante. Além disso, Eqew gera uma nota de resgate na forma de um ficheiro '_readme.txt', oferecendo instruções de pagamento para obter a chave de desencriptação necessária para desbloquear os ficheiros encriptados.

É importante destacar que Eqew pertence à família do STOP/Djvu Ransomware e pode ser distribuído junto com outros malwares como o Vidar, o RedLine ou outros ladrões de informações. Consequentemente, os utilizadores devem ter cautela e implementar medidas de segurança adequadas para evitar serem vítimas de ameaças adicionais à segurança ou à privacidade.

O Eqew Ransomware pode Bloquear uma Ampla Variedade de Arquivos Diferentes

A nota de resgate declara que os arquivos, incluindo imagens, bancos de dados e documentos essenciais, foram criptografados. Para recuperar o acesso a esses arquivos, as vítimas são direcionadas para obter uma ferramenta de descriptografia e uma chave exclusiva. A nota incorpora uma cláusula de garantia, permitindo que as vítimas enviem um arquivo criptografado para descriptografia gratuita, desde que o arquivo não contenha informações valiosas.

O custo associado à obtenção da chave privada e do software de descriptografia é de US$980. No entanto, existe a oportunidade de um desconto de 50% se as vítimas iniciarem contacto com os atacantes nas primeiras 72 horas, reduzindo assim o preço para 490 dólares. As vítimas podem estabelecer comunicação com os cibercriminosos através dos endereços de e-mail fornecidos, especificamente support@freshmail.top e datarestorehelp@airmail.cc.

A tentativa de descriptografar arquivos de forma independente representa um desafio significativo, pois os invasores mantêm o controle sobre as ferramentas de descriptografia necessárias. Isso deixa as vítimas com opções limitadas para restaurar a acessibilidade dos arquivos. No entanto, o pagamento de um resgate é fortemente desaconselhado devido à ausência de qualquer garantia de que os invasores cumprirão as suas promessas, fornecendo as ferramentas de desencriptação prometidas. Além disso, o cumprimento das suas exigências apoia inadvertidamente as suas atividades ilícitas, capacitando-os potencialmente para realizar mais ataques.

Tome Medidas Imediatas para Proteger os Seus Dados e Dispositivos

Para melhorar a proteção dos seus dispositivos e dados contra ameaças de ransomware, é essencial adotar um conjunto abrangente de práticas de segurança. Aqui estão algumas medidas recomendadas:

• • Mantenha o software atualizado : Atualize seus aplicativos, sistema operacional e software de segurança regularmente para garantir que você tenha os patches de segurança mais recentes. Essas atualizações geralmente incluem correções de bugs e melhorias que fortalecem suas defesas contra vulnerabilidades conhecidas exploradas por ransomware.

• • Instale software antimalware confiável : Utilize um software de segurança robusto que fornece proteção em tempo real contra malware, incluindo ransomware. Mantenha o software antimalware atualizado e execute verificações agendadas para identificar e remover quaisquer programas ameaçadores.

• • Habilite backups automáticos : Faça backup rotineiro de dados cruciais em um disco rígido independente, armazenamento conectado à rede (NAS) ou um serviço de backup baseado em nuvem. Os backups automatizados são cruciais para proteger seus arquivos no caso de um ataque de ransomware. Certifique-se de que o dispositivo ou serviço de backup não esteja continuamente conectado ao seu computador ou rede, pois o ransomware também pode criptografar arquivos de backup conectados.

• • Tenha cuidado com anexos e downloads de e-mail : Fique atento ao abrir anexos de e-mail ou baixar arquivos de fontes desconhecidas ou suspeitas. Evite interagir com links ou baixar anexos em e-mails não solicitados, pois eles podem conter ransomware ou outro malware. Empregue um filtro de spam confiável para identificar e bloquear e-mails fraudulentos.

• • Seja cauteloso com táticas de engenharia social : Tenha cuidado com chamadas telefônicas, mensagens ou pop-ups não solicitados solicitando informações ou credenciais pessoais. Os invasores de ransomware geralmente empregam técnicas de engenharia social para enganar os usuários, fazendo-os abrir links maliciosos ou divulgar informações confidenciais.

• • Educar e treinar funcionários : Realize instruções regulares de conscientização sobre segurança cibernética para educar os funcionários sobre os riscos de uma infecção por ransomware e como identificar e responder a ameaças potenciais. O treinamento deve abranger as melhores práticas de segurança de e-mail, hábitos de navegação seguros e reconhecimento de tentativas de engenharia social.

Ao implementar essas medidas de segurança e permanecer vigilante, você pode mitigar significativamente o risco de ser vítima de ataques de ransomware, protegendo assim seus dispositivos e dados valiosos.

As vítimas do Eqew Ransomwar receberão a seguinte nota de resgate:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'