Το Eqza Ransomware θα κρυπτογραφεί τις μονάδες δίσκου θυμάτων
Το Eqza, που προσδιορίστηκε ως ransomware μέσω εξέτασης δειγμάτων κακόβουλου λογισμικού, έχει συνδεθεί με την οικογένεια Djvu. Αυτό το ransomware κρυπτογραφεί αρχεία, προσθέτει την επέκταση ".eqza" στα ονόματα αρχείων και καταθέτει μια σημείωση λύτρων με το όνομα "_readme.txt". Για παράδειγμα, αλλάζει ονόματα αρχείων όπως "1.jpg" σε "1.jpg.eqza" και "2.png" σε "2.png.eqza".
Δεδομένης της σχέσης του Eqza με την οικογένεια Djvu, υπάρχει μεγάλη πιθανότητα οι κυβερνοεγκληματίες να διανέμουν αυτό το ransomware σε συνδυασμό με κλέφτες πληροφοριών όπως το Vidar ή το RedLine. Το σημείωμα για τα λύτρα συμβουλεύει τα θύματα ότι τα αρχεία τους, που περιλαμβάνουν εικόνες, βάσεις δεδομένων και κρίσιμα έγγραφα, έχουν υποστεί κρυπτογράφηση. Για να ανακτήσουν την πρόσβαση, τα θύματα λαμβάνουν οδηγίες να προμηθευτούν ένα εργαλείο αποκρυπτογράφησης και ένα μοναδικό κλειδί. Το σημείωμα παρέχει εγγύηση, επιτρέποντας στα θύματα να υποβάλουν ένα κρυπτογραφημένο αρχείο για δωρεάν αποκρυπτογράφηση, υπό την προϋπόθεση ότι το αρχείο στερείται πολύτιμων πληροφοριών.
Το κόστος απόκτησης του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης ορίζεται στα 980 $. Ωστόσο, υπάρχει μια ευκαιρία για έκπτωση 50% εάν τα θύματα έρθουν σε επαφή με τους επιτιθέμενους εντός των αρχικών 72 ωρών, μειώνοντας έτσι την τιμή στα 490 $. Τα θύματα μπορούν να επικοινωνούν με τους κυβερνοεγκληματίες μέσω των παρεχόμενων διευθύνσεων ηλεκτρονικού ταχυδρομείου: support@freshmail.top και datarestorehelp@airmail.cc.
Ολόκληρο το σημείωμα Eqza Ransom
Το πλήρες κείμενο του σημειώματος για τα λύτρα Eqza έχει ως εξής:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccΗ προσωπική σας ταυτότητα:
Πώς μπορείτε να προστατέψετε τα αρχεία σας από επιθέσεις ransomware;
Η προστασία των αρχείων σας από επιθέσεις ransomware περιλαμβάνει έναν συνδυασμό προληπτικών μέτρων και βέλτιστων πρακτικών για την ελαχιστοποίηση του κινδύνου και των πιθανών επιπτώσεων τέτοιων περιστατικών. Ακολουθούν μερικές αποτελεσματικές στρατηγικές:
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας:
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σας και βεβαιωθείτε ότι είναι αποθηκευμένα σε μια ασφαλή και ξεχωριστή τοποθεσία, όπως έναν εξωτερικό σκληρό δίσκο ή μια αξιόπιστη υπηρεσία cloud.
Αυτοματοποιήστε τη διαδικασία δημιουργίας αντιγράφων ασφαλείας για να εξασφαλίσετε συνέπεια και να μειώσετε την πιθανότητα ανθρώπινου λάθους.
Διατηρήστε ενημερωμένα το λογισμικό και τα λειτουργικά συστήματα:
Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, το λογισμικό προστασίας από ιούς και όλες τις εφαρμογές για να επιδιορθώνετε ευπάθειες που θα μπορούσαν να εκμεταλλευτούν ransomware.
Ενεργοποιήστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν για να διασφαλίσετε ότι έχετε τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.
Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας:
Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό για τον εντοπισμό και τον αποκλεισμό κακόβουλων δραστηριοτήτων, συμπεριλαμβανομένου του ransomware.
Διατηρήστε ενημερωμένους τους ορισμούς του λογισμικού ασφαλείας για να βελτιώσετε την αποτελεσματικότητά του έναντι νέων απειλών.
Να είστε προσεκτικοί με το email:
Να είστε δύσπιστοι ως προς τα ανεπιθύμητα email, ειδικά αυτά που περιέχουν συνημμένα ή συνδέσμους. Αποφύγετε να ανοίγετε συνημμένα ή να κάνετε κλικ σε συνδέσμους από άγνωστες ή ύποπτες πηγές.
Επαληθεύστε τη νομιμότητα των επικοινωνιών μέσω email, ειδικά εκείνων που ζητούν ευαίσθητες πληροφορίες ή ζητούν επείγουσα δράση.