Eqza Ransomware verschlüsselt die Laufwerke der Opfer
Eqza, das bei einer Untersuchung von Malware-Beispielen als Ransomware identifiziert wurde, wurde mit der Djvu-Familie in Verbindung gebracht. Diese Ransomware verschlüsselt Dateien, hängt die Erweiterung „.eqza“ an Dateinamen an und hinterlegt eine Lösegeldforderung mit dem Namen „_readme.txt“. Beispielsweise werden Dateinamen wie „1.jpg“ in „1.jpg.eqza“ und „2.png“ in „2.png.eqza“ geändert.
Angesichts der Zugehörigkeit von Eqza zur Djvu-Familie besteht eine erhebliche Wahrscheinlichkeit, dass Cyberkriminelle diese Ransomware in Verbindung mit Informationsdiebstahlern wie Vidar oder RedLine verbreiten. Der Lösegeldschein weist die Opfer darauf hin, dass ihre Dateien, darunter Bilder, Datenbanken und wichtige Dokumente, verschlüsselt wurden. Um wieder Zugriff zu erhalten, werden Opfer angewiesen, sich ein Entschlüsselungstool und einen eindeutigen Schlüssel zu besorgen. Der Hinweis bietet eine Garantie, die es Opfern ermöglicht, eine verschlüsselte Datei zur kostenlosen Entschlüsselung einzureichen, sofern die Datei keine wertvollen Informationen enthält.
Die Kosten für den Erwerb des privaten Schlüssels und der Entschlüsselungssoftware belaufen sich auf 980 US-Dollar. Es besteht jedoch die Möglichkeit eines Rabatts von 50 %, wenn Opfer innerhalb der ersten 72 Stunden Kontakt mit den Angreifern aufnehmen, wodurch der Preis auf 490 US-Dollar sinkt. Opfer können über die bereitgestellten E-Mail-Adressen mit den Cyberkriminellen kommunizieren: support@freshmail.top und datarestorehelp@airmail.cc.
Eqza-Lösegeldschein in voller Länge
Der vollständige Text der Eqza-Lösegeldforderung lautet wie folgt:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccIhre persönliche ID:
Wie können Sie Ihre Dateien vor Ransomware-Angriffen schützen?
Der Schutz Ihrer Dateien vor Ransomware-Angriffen erfordert eine Kombination aus proaktiven Maßnahmen und Best Practices, um das Risiko und die potenziellen Auswirkungen solcher Vorfälle zu minimieren. Hier sind einige wirksame Strategien:
Sichern Sie regelmäßig Ihre Daten:
Führen Sie regelmäßige Backups Ihrer wichtigen Dateien durch und stellen Sie sicher, dass diese an einem sicheren und separaten Ort gespeichert werden, beispielsweise auf einer externen Festplatte oder einem zuverlässigen Cloud-Dienst.
Automatisieren Sie den Backup-Prozess, um Konsistenz sicherzustellen und das Risiko menschlicher Fehler zu verringern.
Halten Sie Software und Betriebssysteme auf dem neuesten Stand:
Aktualisieren Sie regelmäßig Ihr Betriebssystem, Ihre Antivirensoftware und alle Anwendungen, um Schwachstellen zu beheben, die von Ransomware ausgenutzt werden könnten.
Aktivieren Sie nach Möglichkeit automatische Updates, um sicherzustellen, dass Sie über die neuesten Sicherheitspatches verfügen.
Verwenden Sie zuverlässige Sicherheitssoftware:
Installieren Sie seriöse Antiviren- und Anti-Malware-Software, um bösartige Aktivitäten, einschließlich Ransomware, zu erkennen und zu blockieren.
Halten Sie die Definitionen Ihrer Sicherheitssoftware auf dem neuesten Stand, um die Wirksamkeit gegen neue Bedrohungen zu erhöhen.
Seien Sie vorsichtig mit E-Mail:
Seien Sie skeptisch gegenüber unerwünschten E-Mails, insbesondere solchen, die Anhänge oder Links enthalten. Vermeiden Sie das Öffnen von Anhängen oder das Klicken auf Links aus unbekannten oder verdächtigen Quellen.
Überprüfen Sie die Legitimität der E-Mail-Kommunikation, insbesondere derjenigen, in denen vertrauliche Informationen angefordert oder dringende Maßnahmen gefordert werden.
