Erqw Ransomware es otro clon de Djvu
Nuestros investigadores se encontraron con el ransomware Erqw mientras revisaban las últimas presentaciones en VirusTotal. Este malware en particular cifra los archivos y agrega la extensión ".erqw" a sus nombres. También deja una nota de rescate (el archivo "_readme.txt").
Por ejemplo, Erqw cambia "1.jpg" a "1.jpg.erqw" y "2.doc" a "2.doc.erqw". Se ha observado que el ransomware Djvu a menudo se propaga junto con RedLine, Vidar u otro malware que roba datos.
La nota de rescate establece que los archivos no se pueden descifrar sin el uso de un software de descifrado especial y una clave única que solo pueden obtener los atacantes. La nota instruye a las víctimas a enviar un correo electrónico a support@freshmail.top o datarestorehelp@airmail.cc dentro de las 72 horas. También menciona que las herramientas de descifrado se venden a $490 en lugar de $980 si las víctimas contactan a los atacantes rápidamente.
Table of Contents
El contenido de la nota de rescate de Erqw
El texto completo de las demandas de rescate de Erqw dice lo siguiente:
¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-8pCGyFnOj6
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:
¿Cuáles son las formas más comunes en que el ransomware como Erqw puede infectar su sistema?
Ransomware como Erqw puede infectar su sistema de varias maneras. Los más comunes incluyen:
- Correos electrónicos de phishing: el ransomware a menudo llega como un archivo adjunto en un correo electrónico o como un enlace en un correo electrónico que descarga el malware en su dispositivo.
- Sitios web maliciosos: visitar un sitio web que se ha visto comprometido con malware o uno creado específicamente para distribuir malware puede infectar su dispositivo.
- Descargas ocultas: este tipo de infección ocurre cuando visita un sitio web que descarga automáticamente malware en su dispositivo.
- Vulnerabilidades de software: si tiene software desactualizado, puede contener vulnerabilidades que pueden ser explotadas por ransomware.
- Es importante tener cuidado al abrir correos electrónicos, visitar sitios web y actualizar software para ayudar a proteger su sistema de ataques de ransomware.
¿Deberías intentar pagar el dinero del rescate a los piratas informáticos?
Los expertos en ciberseguridad recomiendan ampliamente que pagar el dinero del rescate a los piratas informáticos nunca es una solución garantizada para recuperar el acceso a los archivos cifrados. De hecho, pagar el rescate a menudo solo financia más actividades delictivas y puede conducir a futuros ataques. Además, no hay garantía de que los atacantes proporcionen la clave de descifrado incluso si se paga el rescate. Por lo tanto, es recomendable considerar otras opciones para la recuperación de datos, como restaurar desde copias de seguridad o buscar asistencia profesional.
