Eqza Ransomware chiffrera les lecteurs des victimes
Eqza, identifié comme ransomware grâce à un examen d'échantillons de logiciels malveillants, a été lié à la famille Djvu. Ce ransomware crypte les fichiers, ajoute l'extension « .eqza » aux noms de fichiers et dépose une demande de rançon nommée « _readme.txt ». Par exemple, il modifie les noms de fichiers tels que « 1.jpg » en « 1.jpg.eqza » et « 2.png » en « 2.png.eqza ».
Compte tenu de l'affiliation d'Eqza à la famille Djvu, il est fort probable que les cybercriminels diffusent ce ransomware en collaboration avec des voleurs d'informations tels que Vidar ou RedLine. La demande de rançon informe les victimes que leurs fichiers, comprenant des images, des bases de données et des documents cruciaux, ont été cryptés. Pour retrouver l'accès, les victimes sont invitées à se procurer un outil de décryptage et une clé unique. La note fournit une garantie, permettant aux victimes de soumettre un fichier crypté pour un décryptage gratuit, à condition que le fichier ne contienne pas d'informations précieuses.
Le coût d'obtention de la clé privée et du logiciel de décryptage est fixé à 980 $. Cependant, il existe une possibilité d'obtenir une réduction de 50 % si les victimes établissent un contact avec les agresseurs dans les 72 heures initiales, réduisant ainsi le prix à 490 $. Les victimes peuvent communiquer avec les cybercriminels via les adresses e-mail fournies : support@freshmail.top et datarestorehelp@airmail.cc.
Note de rançon Eqza dans son intégralité
Le texte complet de la demande de rançon Eqza se lit comme suit :
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccVotre identifiant personnel :
Comment pouvez-vous protéger vos fichiers contre les attaques de ransomwares ?
La protection de vos fichiers contre les attaques de ransomwares implique une combinaison de mesures proactives et de bonnes pratiques pour minimiser le risque et l'impact potentiel de tels incidents. Voici quelques stratégies efficaces :
Sauvegardez régulièrement vos données :
Effectuez des sauvegardes régulières de vos fichiers importants et assurez-vous qu'ils sont stockés dans un emplacement sécurisé et séparé, tel qu'un disque dur externe ou un service cloud fiable.
Automatisez le processus de sauvegarde pour garantir la cohérence et réduire le risque d’erreur humaine.
Gardez les logiciels et les systèmes d'exploitation à jour :
Mettez régulièrement à jour votre système d'exploitation, votre logiciel antivirus et toutes vos applications pour corriger les vulnérabilités qui pourraient être exploitées par des ransomwares.
Activez les mises à jour automatiques autant que possible pour vous assurer que vous disposez des derniers correctifs de sécurité.
Utilisez un logiciel de sécurité fiable :
Installez un logiciel antivirus et anti-malware réputé pour détecter et bloquer les activités malveillantes, y compris les ransomwares.
Gardez les définitions des logiciels de sécurité à jour pour améliorer leur efficacité contre les nouvelles menaces.
Faites preuve de prudence avec le courrier électronique :
Méfiez-vous des courriels non sollicités, en particulier ceux contenant des pièces jointes ou des liens. Évitez d'ouvrir des pièces jointes ou de cliquer sur des liens provenant de sources inconnues ou suspectes.
Vérifiez la légitimité des communications par courrier électronique, en particulier celles demandant des informations sensibles ou invitant à une action urgente.
