Eqza Ransomware cifrará las unidades de las víctimas
Eqza, identificado como ransomware mediante un examen de muestras de malware, ha sido vinculado a la familia Djvu. Este ransomware cifra archivos, añade la extensión ".eqza" a los nombres de los archivos y deposita una nota de rescate llamada "_readme.txt". Por ejemplo, modifica nombres de archivos como "1.jpg" por "1.jpg.eqza" y "2.png" por "2.png.eqza".
Dada la afiliación de Eqza con la familia Djvu, existe una probabilidad considerable de que los ciberdelincuentes distribuyan este ransomware junto con ladrones de información como Vidar o RedLine. La nota de rescate informa a las víctimas que sus archivos, que incluyen imágenes, bases de datos y documentos cruciales, han sido cifrados. Para recuperar el acceso, se indica a las víctimas que obtengan una herramienta de descifrado y una clave única. La nota ofrece una garantía que permite a las víctimas enviar un archivo cifrado para su descifrado gratuito, siempre que el archivo carezca de información valiosa.
El coste de obtener la clave privada y el software de descifrado se fija en 980 dólares. Sin embargo, existe la posibilidad de obtener un descuento del 50 % si las víctimas establecen contacto con los atacantes dentro de las 72 horas iniciales, lo que reduce el precio a 490 dólares. Las víctimas pueden comunicarse con los ciberdelincuentes a través de las direcciones de correo electrónico proporcionadas: support@freshmail.top y datarestorehelp@airmail.cc.
Nota de rescate de Eqza en su totalidad
El texto completo de la nota de rescate de Eqza dice lo siguiente:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccSu identificación personal:
¿Cómo puede proteger sus archivos contra ataques de ransomware?
Proteger sus archivos contra ataques de ransomware implica una combinación de medidas proactivas y mejores prácticas para minimizar el riesgo y el impacto potencial de dichos incidentes. Aquí hay algunas estrategias efectivas:
Haga una copia de seguridad de sus datos periódicamente:
Realice copias de seguridad periódicas de sus archivos importantes y asegúrese de que estén almacenados en una ubicación segura y separada, como un disco duro externo o un servicio en la nube confiable.
Automatice el proceso de copia de seguridad para garantizar la coherencia y reducir la posibilidad de error humano.
Mantenga actualizados el software y los sistemas operativos:
Actualice periódicamente su sistema operativo, software antivirus y todas las aplicaciones para corregir las vulnerabilidades que podrían ser explotadas por ransomware.
Habilite las actualizaciones automáticas siempre que sea posible para asegurarse de tener los últimos parches de seguridad.
Utilice software de seguridad confiable:
Instale software antivirus y antimalware confiable para detectar y bloquear actividades maliciosas, incluido el ransomware.
Mantenga actualizadas las definiciones del software de seguridad para mejorar su eficacia contra nuevas amenazas.
Tenga precaución con el correo electrónico:
Sea escéptico con los correos electrónicos no solicitados, especialmente aquellos que contienen archivos adjuntos o enlaces. Evite abrir archivos adjuntos o hacer clic en enlaces de fuentes desconocidas o sospechosas.
Verificar la legitimidad de las comunicaciones por correo electrónico, especialmente aquellas que solicitan información confidencial o instan a tomar medidas urgentes.
