Eqew Ransomware Locks Systems
Το Eqew, ένας τύπος ransomware που ανακαλύφθηκε μέσω ανάλυσης νέων δειγμάτων κακόβουλου λογισμικού, έχει αναγνωριστεί ως μέρος της οικογένειας κακόβουλου λογισμικού Djvu. Το συγκεκριμένο ransomware κρυπτογραφεί αρχεία και προσθέτει την επέκταση ".eqew" στα ονόματα αρχείων, συνοδευόμενη από μια σημείωση λύτρων με το όνομα "_readme.txt".
Για να απεικονίσει τη διαδικασία τροποποίησης του αρχείου του, αλλάζει ονόματα αρχείων όπως "1.jpg" σε "1.jpg.eqew" και "2.png" σε "2.png.eqew" και ούτω καθεξής. Λόγω της σχέσης του με την οικογένεια Djvu, υπάρχει σημαντική πιθανότητα οι κυβερνοεγκληματίες να διανέμουν το Eqew μαζί με κλέφτες πληροφοριών όπως το Vidar ή το RedLine.
Το σημείωμα λύτρων ενημερώνει τα θύματα ότι τα αρχεία τους, συμπεριλαμβανομένων εικόνων, βάσεων δεδομένων και βασικών εγγράφων, έχουν υποστεί κρυπτογράφηση. Για να ανακτήσουν την πρόσβαση, τα θύματα κατευθύνονται να αποκτήσουν ένα εργαλείο αποκρυπτογράφησης και ένα μοναδικό κλειδί. Το σημείωμα προσφέρει μια διάταξη καθησυχασμού, που επιτρέπει στα θύματα να υποβάλουν ένα κρυπτογραφημένο αρχείο για δωρεάν αποκρυπτογράφηση, υπό την προϋπόθεση ότι το αρχείο στερείται πολύτιμων πληροφοριών.
Το κόστος απόκτησης του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης ορίζεται στα 980 $. Ωστόσο, παρέχεται έκπτωση 50% εάν τα θύματα επικοινωνήσουν με τους επιτιθέμενους εντός των αρχικών 72 ωρών, μειώνοντας την τιμή στα 490 $. Τα θύματα μπορούν να επικοινωνήσουν με τους κυβερνοεγκληματίες μέσω των παρεχόμενων διευθύνσεων ηλεκτρονικού ταχυδρομείου: support@freshmail.top και datarestorehelp@airmail.cc.
Η σημείωση Eqew Ransom χρησιμοποιεί διάταξη Djvu
Το πλήρες κείμενο του σημειώματος λύτρων Eqew έχει ως εξής:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.ccΗ προσωπική σας ταυτότητα:
Πώς μπορεί το Ransomware όπως το Eqew να μολύνει το σύστημά σας;
Το Ransomware όπως το Eqew μπορεί να μολύνει το σύστημά σας με διάφορα μέσα και οι εισβολείς χρησιμοποιούν συχνά τακτικές κοινωνικής μηχανικής για να εκμεταλλευτούν τα τρωτά σημεία. Ακολουθούν κοινές μέθοδοι μέσω των οποίων το ransomware μπορεί να διεισδύσει σε ένα σύστημα:
- Email ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για να διανέμουν ransomware. Στέλνουν email που φαίνονται νόμιμα, συχνά περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Κάνοντας κλικ σε αυτούς τους συνδέσμους ή ανοίγοντας μολυσμένα συνημμένα μπορεί να ενεργοποιηθεί η λήψη και εγκατάσταση ransomware στο σύστημά σας.
- Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει το σύστημά σας σε ransomware. Λήψεις Drive-by, όπου γίνεται αυτόματη λήψη κακόβουλου λογισμικού χωρίς αλληλεπίδραση με τον χρήστη, μπορεί να προκύψουν όταν επισκέπτεστε τέτοιους ιστότοπους.
- Κακόβουλη διαφήμιση: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να χρησιμοποιήσουν κακόβουλες διαφημίσεις σε νόμιμους ιστότοπους για την παράδοση ransomware. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να οδηγήσει στη λήψη κακόβουλου λογισμικού στο σύστημά σας.
- Εκμετάλλευση ευπαθειών λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες σε λογισμικό ή λειτουργικά συστήματα για να αποκτήσει πρόσβαση στο σύστημά σας. Είναι σημαντικό να διατηρείτε το λογισμικό και το λειτουργικό σας σύστημα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας για τον μετριασμό αυτού του κινδύνου.
- Μολυσμένες εξωτερικές συσκευές: Το Ransomware μπορεί να εξαπλωθεί μέσω μολυσμένων εξωτερικών συσκευών, όπως μονάδες USB ή εξωτερικούς σκληρούς δίσκους. Η σύνδεση μιας μολυσμένης συσκευής στο σύστημά σας μπορεί να οδηγήσει στην εξάπλωση του ransomware στα αρχεία σας.