Giảm giá nhiều giấy phép
Threat Database Ransomware Eqew Ransomware

Eqew Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Sau khi tiến hành phân tích toàn diện, các chuyên gia an ninh mạng đã xác định được một biến thể mới của ransomware có tên Eqew. Eqew được phân loại là mối đe dọa có sức tàn phá cao nhằm mục đích xâm phạm hệ thống của người dùng bằng cách mã hóa các tệp, khiến chúng không thể truy cập được.

Eqew Ransomware hoạt động bằng cách thay đổi tên tệp gốc trong quá trình mã hóa, thêm phần mở rộng ".eqew" vào chúng. Ví dụ: nếu một tệp có tên là '1.jpg,' Eqew sẽ đổi tên nó thành '1.png.eqew.' Tương tự, tệp có tên '2.png' sẽ được đổi thành '2.png.eqew', v.v. Ngoài ra, Eqew tạo thông báo đòi tiền chuộc dưới dạng tệp '_readme.txt', cung cấp hướng dẫn thanh toán để lấy khóa giải mã cần thiết để mở khóa các tệp được mã hóa.

Điều quan trọng cần nhấn mạnh là Eqew thuộc họ STOP/Djvu Ransomware và có thể được phân phối cùng với các phần mềm độc hại khác nhưVidar , RedLine hoặc các phần mềm đánh cắp thông tin khác. Do đó, người dùng nên thận trọng và thực hiện các biện pháp bảo mật thích hợp để tránh trở thành nạn nhân của các mối đe dọa bổ sung về bảo mật hoặc quyền riêng tư.

Ransomware Eqew có thể khóa nhiều loại tệp khác nhau

Thông báo đòi tiền chuộc tuyên bố rằng các tệp, bao gồm hình ảnh, cơ sở dữ liệu và các tài liệu thiết yếu, đã được mã hóa. Để lấy lại quyền truy cập vào các tệp này, nạn nhân được hướng dẫn lấy công cụ giải mã và khóa duy nhất. Ghi chú kết hợp một điều khoản đảm bảo, cho phép nạn nhân gửi một tệp được mã hóa để giải mã miễn phí với điều kiện tệp đó không chứa thông tin có giá trị.

Chi phí liên quan đến việc lấy khóa riêng và phần mềm giải mã là 980 USD. Tuy nhiên, có cơ hội được giảm giá 50% nếu nạn nhân bắt đầu liên hệ với những kẻ tấn công trong vòng 72 giờ đầu tiên, do đó giảm giá xuống còn 490 USD. Nạn nhân có thể thiết lập liên lạc với tội phạm mạng thông qua các địa chỉ email được cung cấp, cụ thể là support@freshmail.top và datarestorehelp@airmail.cc.

Cố gắng giải mã các tập tin một cách độc lập đặt ra một thách thức đáng kể khi những kẻ tấn công duy trì quyền kiểm soát các công cụ giải mã cần thiết. Điều này khiến nạn nhân bị hạn chế các tùy chọn để khôi phục khả năng truy cập tệp. Tuy nhiên, việc trả tiền chuộc được khuyến khích mạnh mẽ do không có bất kỳ sự đảm bảo nào rằng những kẻ tấn công sẽ thực hiện lời hứa của chúng bằng cách cung cấp các công cụ giải mã đã cam kết. Hơn nữa, việc tuân thủ các yêu cầu của họ vô tình hỗ trợ các hoạt động bất hợp pháp của họ, có khả năng tạo điều kiện cho họ thực hiện nhiều cuộc tấn công hơn.

Hãy hành động ngay lập tức để bảo vệ dữ liệu và thiết bị của bạn

Để tăng cường khả năng bảo vệ thiết bị và dữ liệu của bạn trước các mối đe dọa từ ransomware, điều cần thiết là phải áp dụng một bộ biện pháp bảo mật toàn diện. Dưới đây là một số biện pháp được đề xuất:

    • Luôn cập nhật phần mềm : Cập nhật ứng dụng, hệ điều hành và phần mềm bảo mật thường xuyên để đảm bảo rằng bạn có các bản vá bảo mật mới nhất. Những bản cập nhật này thường bao gồm các bản sửa lỗi và cải tiến nhằm củng cố khả năng phòng thủ của bạn trước các lỗ hổng đã biết do phần mềm tống tiền khai thác.
    • Cài đặt phần mềm chống phần mềm độc hại có uy tín : Sử dụng phần mềm bảo mật mạnh mẽ cung cấp khả năng bảo vệ theo thời gian thực chống lại phần mềm độc hại, bao gồm cả ransomware. Luôn cập nhật phần mềm chống phần mềm độc hại và thực hiện quét theo lịch để xác định và xóa mọi chương trình đe dọa.
    • Bật sao lưu tự động : Sao lưu thường xuyên dữ liệu quan trọng vào ổ cứng độc lập, Bộ lưu trữ gắn mạng (NAS) hoặc dịch vụ sao lưu dựa trên đám mây. Sao lưu tự động là rất quan trọng để bảo vệ các tệp của bạn trong trường hợp bị tấn công bởi ransomware. Đảm bảo rằng thiết bị hoặc dịch vụ sao lưu không được kết nối liên tục với máy tính hoặc mạng của bạn vì ransomware cũng có thể mã hóa các tệp sao lưu được kết nối.
    • Thận trọng với các tệp đính kèm và tải xuống qua email : Hãy thận trọng khi mở tệp đính kèm email hoặc tải xuống tệp từ các nguồn không xác định hoặc đáng ngờ. Tránh tương tác với các liên kết hoặc tải xuống tệp đính kèm trong các email không mong muốn vì chúng có thể chứa phần mềm ransomware hoặc phần mềm độc hại khác. Sử dụng bộ lọc thư rác đáng tin cậy để xác định và chặn các email lừa đảo.
    • Hãy thận trọng với các chiến thuật kỹ thuật xã hội : Hãy thận trọng đối với các cuộc gọi điện thoại, tin nhắn hoặc cửa sổ bật lên không được yêu cầu yêu cầu thông tin cá nhân hoặc thông tin xác thực. Những kẻ tấn công ransomware thường sử dụng các kỹ thuật kỹ thuật xã hội để đánh lừa người dùng mở các liên kết độc hại hoặc tiết lộ thông tin nhạy cảm.
    • Giáo dục và đào tạo nhân viên : Tiến hành hướng dẫn nâng cao nhận thức về an ninh mạng thường xuyên để giáo dục nhân viên về các nguy cơ lây nhiễm ransomware cũng như cách xác định và ứng phó với các mối đe dọa tiềm ẩn. Việc đào tạo phải bao gồm các phương pháp hay nhất về bảo mật email, thói quen duyệt web an toàn và nhận biết các nỗ lực lừa đảo qua mạng.

Bằng cách triển khai các biện pháp bảo mật này và luôn cảnh giác, bạn có thể giảm thiểu đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công bằng ransomware, từ đó bảo vệ thiết bị và dữ liệu có giá trị của bạn.

Các nạn nhân của Eqew Ransomwar sẽ nhận được thông báo đòi tiền chuộc sau:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

xu hướng

Email lừa đảo xác nhận tài khoản American Express

Phishing, Spam
Sau khi kiểm tra kỹ lưỡng, chúng tôi nhận thấy rằng các email 'Xác nhận tài khoản American Express' là một phần của kế hoạch lừa đảo với mục đích chính là lừa người nhận tiết lộ thông tin nhạy cảm và bí mật của họ. Về bản chất, những email này đang được lưu hành tích cực như một phần của chiến thuật lừa đảo. Các cá nhân đằng sau kế hoạch này sử dụng chiến thuật mạo danh một tổ chức nổi...

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
22,731
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...