Eqew Ransomware

หลังจากทำการวิเคราะห์อย่างครอบคลุม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ระบุแรนซัมแวร์รูปแบบใหม่ที่เรียกว่า Eqew Eqew จัดอยู่ในประเภทภัยคุกคามที่สร้างความเสียหายอย่างมากซึ่งมีจุดมุ่งหมายที่จะประนีประนอมระบบของผู้ใช้โดยการเข้ารหัสไฟล์ ทำให้ไม่สามารถเข้าถึงได้

Eqew Ransomware ทำงานโดยการเปลี่ยนชื่อไฟล์ต้นฉบับในระหว่างขั้นตอนการเข้ารหัส โดยเพิ่มนามสกุล ".eqew" ลงไป ตัวอย่างเช่น หากไฟล์ชื่อ '1.jpg' Eqew จะเปลี่ยนชื่อเป็น '1.png.eqew' ในทำนองเดียวกัน ไฟล์ชื่อ '2.png' จะถูกเปลี่ยนเป็น '2.png.eqew' และอื่นๆ นอกจากนี้ Eqew ยังสร้างบันทึกเรียกค่าไถ่ในรูปแบบของไฟล์ '_readme.txt' โดยเสนอคำแนะนำในการชำระเงินเพื่อรับคีย์ถอดรหัสที่จำเป็นสำหรับการปลดล็อคไฟล์ที่เข้ารหัส

สิ่งสำคัญคือต้องเน้นว่า Eqew อยู่ในตระกูล STOP/Djvu Ransomware และอาจแพร่กระจายควบคู่ไปกับมัลแวร์อื่นๆ เช่นVidar , RedLine หรือเครื่องมือขโมยข้อมูลอื่นๆ ดังนั้นผู้ใช้ควรใช้ความระมัดระวังและใช้มาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อป้องกันการตกเป็นเหยื่อของภัยคุกคามด้านความปลอดภัยหรือความเป็นส่วนตัวเพิ่มเติม

Eqew Ransomware สามารถล็อคไฟล์ได้หลากหลาย

หมายเหตุเรียกค่าไถ่ประกาศว่าไฟล์ต่างๆ รวมถึงรูปภาพ ฐานข้อมูล และเอกสารสำคัญ ได้รับการเข้ารหัสแล้ว เพื่อให้สามารถเข้าถึงไฟล์เหล่านี้ได้อีกครั้ง เหยื่อจะถูกสั่งให้รับเครื่องมือถอดรหัสและคีย์เฉพาะ หมายเหตุดังกล่าวได้รวมข้อกำหนดในการรับประกัน โดยอนุญาตให้เหยื่อส่งไฟล์ที่เข้ารหัสหนึ่งไฟล์เพื่อการถอดรหัสฟรี โดยมีเงื่อนไขว่าไฟล์นั้นไม่มีข้อมูลอันมีค่า

ค่าใช้จ่ายที่เกี่ยวข้องกับการรับคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์ อย่างไรก็ตาม มีโอกาสได้รับส่วนลด 50% หากเหยื่อเริ่มติดต่อกับผู้โจมตีภายใน 72 ชั่วโมงแรก ซึ่งจะลดราคาลงเหลือ 490 ดอลลาร์ เหยื่อสามารถสื่อสารกับอาชญากรไซเบอร์ผ่านที่อยู่อีเมลที่ให้ไว้ โดยเฉพาะ support@freshmail.top และ datarestorehelp@airmail.cc

การพยายามถอดรหัสไฟล์อย่างอิสระถือเป็นความท้าทายที่สำคัญ เนื่องจากผู้โจมตียังคงควบคุมเครื่องมือถอดรหัสที่จำเป็นได้ ส่งผลให้เหยื่อมีตัวเลือกที่จำกัดในการกู้คืนการเข้าถึงไฟล์ อย่างไรก็ตาม ขอแนะนำอย่างยิ่งให้ไม่จ่ายค่าไถ่ เนื่องจากไม่มีการรับประกันใดๆ ว่าผู้โจมตีจะปฏิบัติตามสัญญาโดยการจัดหาเครื่องมือถอดรหัสที่ให้คำมั่นไว้ นอกจากนี้ การปฏิบัติตามข้อเรียกร้องของพวกเขายังสนับสนุนกิจกรรมที่ผิดกฎหมายของพวกเขาโดยไม่ได้ตั้งใจ ซึ่งอาจเพิ่มขีดความสามารถให้พวกเขาทำการโจมตีเพิ่มเติมได้

ดำเนินการทันทีเพื่อปกป้องข้อมูลและอุปกรณ์ของคุณ

เพื่อปรับปรุงการปกป้องอุปกรณ์และข้อมูลของคุณจากภัยคุกคามแรนซัมแวร์ จำเป็นอย่างยิ่งที่จะต้องนำแนวทางปฏิบัติด้านความปลอดภัยที่ครอบคลุมมาใช้ ต่อไปนี้เป็นมาตรการที่แนะนำบางส่วน:

• • อัปเดตซอฟต์แวร์อยู่เสมอ : อัปเดตแอปพลิเคชัน ระบบปฏิบัติการ และซอฟต์แวร์ความปลอดภัยของคุณเป็นประจำเพื่อให้แน่ใจว่าคุณมีแพตช์รักษาความปลอดภัยล่าสุด การอัปเดตเหล่านี้มักประกอบด้วยการแก้ไขข้อบกพร่องและการปรับปรุงที่เสริมการป้องกันของคุณจากช่องโหว่ที่ทราบซึ่งถูกใช้ประโยชน์จากแรนซัมแวร์

• • ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียง : ใช้ซอฟต์แวร์รักษาความปลอดภัยที่แข็งแกร่งซึ่งให้การป้องกันมัลแวร์แบบเรียลไทม์ รวมถึงแรนซัมแวร์ อัปเดตซอฟต์แวร์ป้องกันมัลแวร์ให้ทันสมัยอยู่เสมอ และทำการสแกนตามกำหนดเวลาเพื่อระบุและลบโปรแกรมที่เป็นอันตราย

• • เปิดใช้งานการสำรองข้อมูลอัตโนมัติ : สำรองข้อมูลสำคัญเป็นประจำไปยังฮาร์ดไดรฟ์อิสระ, Network-Attached Storage (NAS) หรือบริการสำรองข้อมูลบนคลาวด์ การสำรองข้อมูลอัตโนมัติมีความสำคัญอย่างยิ่งในการปกป้องไฟล์ของคุณในกรณีที่มีการโจมตีแรนซัมแวร์ ตรวจสอบให้แน่ใจว่าอุปกรณ์หรือบริการสำรองข้อมูลไม่ได้เชื่อมต่อกับคอมพิวเตอร์หรือเครือข่ายของคุณอย่างต่อเนื่อง เนื่องจากแรนซัมแวร์สามารถเข้ารหัสไฟล์สำรองข้อมูลที่เชื่อมต่อได้

• • ข้อควรระวังเกี่ยวกับไฟล์แนบอีเมลและการดาวน์โหลด : ระมัดระวังเมื่อเปิดไฟล์แนบอีเมลหรือดาวน์โหลดไฟล์จากแหล่งที่ไม่รู้จักหรือน่าสงสัย หลีกเลี่ยงการโต้ตอบกับลิงก์หรือดาวน์โหลดไฟล์แนบในอีเมลที่ไม่พึงประสงค์ เนื่องจากอาจมีแรนซัมแวร์หรือมัลแวร์อื่นๆ ใช้ตัวกรองสแปมที่เชื่อถือได้เพื่อระบุและบล็อกอีเมลหลอกลวง

• • ระมัดระวังกลยุทธ์วิศวกรรมสังคม : ใช้ความระมัดระวังเกี่ยวกับการโทรศัพท์ ข้อความ หรือป๊อปอัปที่ไม่พึงประสงค์เพื่อขอข้อมูลส่วนบุคคลหรือข้อมูลรับรอง ผู้โจมตีแรนซัมแวร์มักใช้เทคนิควิศวกรรมสังคมเพื่อหลอกลวงผู้ใช้ให้เปิดลิงก์ที่เป็นอันตรายหรือเปิดเผยข้อมูลที่ละเอียดอ่อน

• • ให้ความรู้และฝึกอบรมพนักงาน : จัดทำคำแนะนำการรับรู้ด้านความปลอดภัยทางไซเบอร์เป็นประจำเพื่อให้ความรู้แก่พนักงานเกี่ยวกับความเสี่ยงของการติดแรนซัมแวร์ และวิธีการระบุและตอบสนองต่อภัยคุกคามที่อาจเกิดขึ้น การฝึกอบรมควรครอบคลุมแนวทางปฏิบัติที่ดีที่สุดสำหรับการรักษาความปลอดภัยอีเมล พฤติกรรมการท่องเว็บอย่างปลอดภัย และการตระหนักถึงความพยายามด้านวิศวกรรมสังคม

ด้วยการใช้มาตรการรักษาความปลอดภัยเหล่านี้และการระมัดระวัง คุณสามารถลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีแรนซัมแวร์ได้อย่างมาก จึงเป็นการปกป้องอุปกรณ์และข้อมูลอันมีค่าของคุณ

ผู้ที่ตกเป็นเหยื่อของ Eqew Ransomwar จะได้รับบันทึกค่าไถ่ดังต่อไปนี้:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'