Erqw Ransomware er endnu en Djvu-klon
Vores forskere stødte på Erqw ransomware, mens de gennemgik de seneste indsendelser på VirusTotal. Denne særlige malware krypterer filer og tilføjer udvidelsen ".erqw" til deres navne. Det efterlader også en løsesumseddel (filen "_readme.txt").
For eksempel ændrer Erqw "1.jpg" til "1.jpg.erqw" og "2.doc" til "2.doc.erqw". Det er blevet bemærket, at Djvu ransomware ofte spredes i forbindelse med RedLine, Vidar eller anden data-stjælende malware.
I løsesumsedlen står der, at filerne ikke kan dekrypteres uden brug af speciel dekrypteringssoftware og en unik nøgle, som kun er tilgængelig fra angriberne. Notatet instruerer ofrene om at sende en e-mail til enten support@freshmail.top eller datarestorehelp@airmail.cc inden for 72 timer. Den nævner også, at dekrypteringsværktøjer sælges til $490 i stedet for $980, hvis ofrene kontakter angriberne hurtigt.
Table of Contents
Indholdet af Erqw løsesumsedlen
Den fuldstændige tekst til Erqw løsesumskravene lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-8pCGyFnOj6
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvad er de mest almindelige måder, hvorpå ransomware som Erqw kan inficere dit system?
Ransomware som Erqw kan inficere dit system på flere måder. De mest almindelige omfatter:
- Phishing-e-mails: Ransomware ankommer ofte som en vedhæftet fil i en e-mail eller som et link i en e-mail, der downloader malwaren til din enhed.
- Ondsindede websteder: Besøg på et websted, der er blevet kompromitteret med malware, eller et websted, der er specifikt oprettet til at distribuere malware, kan inficere din enhed.
- Drive-by-downloads: Denne type infektion opstår, når du besøger et websted, der automatisk downloader malware til din enhed.
- Softwaresårbarheder: Hvis du har forældet software, kan den indeholde sårbarheder, der kan udnyttes af ransomware.
- Det er vigtigt at være forsigtig, når du åbner e-mails, besøger websteder og opdaterer software for at hjælpe med at beskytte dit system mod ransomware-angreb.
Skal du forsøge at betale løsepenge til hackere?
Det rådes bredt af cybersikkerhedseksperter, at betaling af løsepenge til hackere aldrig er en garanteret løsning til at genvinde adgang til krypterede filer. Faktisk finansierer betaling af løsesummen ofte kun yderligere kriminelle aktiviteter og kan føre til fremtidige angreb. Derudover er der ingen garanti for, at angriberne vil levere dekrypteringsnøglen, selvom løsesummen er betalt. Derfor er det tilrådeligt at overveje andre muligheder for datagendannelse, såsom gendannelse fra sikkerhedskopier eller at søge professionel assistance.
