Το Erqw Ransomware είναι ένας ακόμη κλώνος Djvu
Οι ερευνητές μας βρήκαν το Erqw ransomware ενώ εξέταζαν τις πιο πρόσφατες υποβολές στο VirusTotal. Το συγκεκριμένο κακόβουλο λογισμικό κρυπτογραφεί αρχεία και προσθέτει την επέκταση «.erqw» στα ονόματά τους. Αφήνει επίσης μια σημείωση λύτρων (το αρχείο "_readme.txt").
Για παράδειγμα, το Erqw αλλάζει το "1.jpg" σε "1.jpg.erqw" και το "2.doc" σε "2.doc.erqw". Έχει σημειωθεί ότι το Djvu ransomware διαδίδεται συχνά σε συνδυασμό με το RedLine, το Vidar ή άλλο κακόβουλο λογισμικό κλοπής δεδομένων.
Το σημείωμα λύτρων αναφέρει ότι τα αρχεία δεν μπορούν να αποκρυπτογραφηθούν χωρίς τη χρήση ειδικού λογισμικού αποκρυπτογράφησης και ενός μοναδικού κλειδιού που διατίθεται μόνο από τους εισβολείς. Το σημείωμα καθοδηγεί τα θύματα να στείλουν ένα email είτε στη διεύθυνση support@freshmail.top είτε στο datarestorehelp@airmail.cc εντός 72 ωρών. Αναφέρει επίσης ότι τα εργαλεία αποκρυπτογράφησης πωλούνται στα $490 αντί για $980 εάν τα θύματα επικοινωνήσουν γρήγορα με τους εισβολείς.
Table of Contents
Το περιεχόμενο του σημειώματος λύτρων Erqw
Το πλήρες κείμενο των αιτημάτων για λύτρα του Erqw έχει ως εξής:
ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-8pCGyFnOj6
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.topΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.ccΗ προσωπική σας ταυτότητα:
Ποιοι είναι οι πιο συνηθισμένοι τρόποι με τους οποίους το ransomware όπως το Erqw μπορεί να μολύνει το σύστημά σας;
Το Ransomware όπως το Erqw μπορεί να μολύνει το σύστημά σας με διάφορους τρόπους. Τα πιο κοινά περιλαμβάνουν:
- Μηνύματα ηλεκτρονικού ψαρέματος: Το ransomware φθάνει συχνά ως συνημμένο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή ως σύνδεσμος σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που κατεβάζει το κακόβουλο λογισμικό στη συσκευή σας.
- Κακόβουλοι ιστότοποι: Η επίσκεψη σε έναν ιστότοπο που έχει παραβιαστεί με κακόβουλο λογισμικό ή σε έναν ιστότοπο που έχει δημιουργηθεί ειδικά για τη διανομή κακόβουλου λογισμικού μπορεί να μολύνει τη συσκευή σας.
- Λήψεις Drive-by: Αυτός ο τύπος μόλυνσης εμφανίζεται όταν επισκέπτεστε έναν ιστότοπο που κατεβάζει αυτόματα κακόβουλο λογισμικό στη συσκευή σας.
- Τρωτά σημεία λογισμικού: Εάν διαθέτετε παλιό λογισμικό, μπορεί να περιέχει ευπάθειες που μπορούν να εκμεταλλευτούν ransomware.
- Είναι σημαντικό να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου, επισκέπτεστε ιστότοπους και ενημερώνετε λογισμικό για να προστατεύσετε το σύστημά σας από επιθέσεις ransomware.
Πρέπει να επιχειρήσετε να πληρώσετε χρήματα για λύτρα σε χάκερ;
Οι ειδικοί στον τομέα της κυβερνοασφάλειας συμβουλεύονται ευρέως ότι η πληρωμή των χρημάτων για τα λύτρα σε χάκερ δεν είναι ποτέ εγγυημένη λύση για την ανάκτηση της πρόσβασης σε κρυπτογραφημένα αρχεία. Στην πραγματικότητα, η πληρωμή των λύτρων συχνά χρηματοδοτεί μόνο περαιτέρω εγκληματικές δραστηριότητες και μπορεί να οδηγήσει σε μελλοντικές επιθέσεις. Επιπλέον, δεν υπάρχει καμία εγγύηση ότι οι εισβολείς θα παράσχουν το κλειδί αποκρυπτογράφησης ακόμη και αν καταβληθούν τα λύτρα. Ως εκ τούτου, συνιστάται να εξετάσετε άλλες επιλογές για την ανάκτηση δεδομένων, όπως η επαναφορά από αντίγραφα ασφαλείας ή η αναζήτηση επαγγελματικής βοήθειας.
