Az Erqw Ransomware egy újabb Djvu-klón
Kutatóink a VirusTotal legújabb beadványainak áttekintése közben találkoztak az Erqw ransomware-rel. Ez a rosszindulatú program titkosítja a fájlokat, és az „.erqw” kiterjesztést adja a nevükhöz. Ezenkívül egy váltságdíjat is hagy maga után (a "_readme.txt" fájlt).
Például az Erqw az "1.jpg"-t "1.jpg.erqw"-re, a "2.doc"-t pedig "2.doc.erqw"-re változtatja. Megjegyezték, hogy a Djvu ransomware gyakran RedLine, Vidar vagy más adatlopó rosszindulatú programokkal együtt terjed.
A váltságdíj feljegyzése szerint a fájlok titkosítását nem lehet speciális dekódoló szoftver és csak a támadóktól elérhető egyedi kulcs használata nélkül. A feljegyzés arra utasítja az áldozatokat, hogy 72 órán belül küldjenek e-mailt a support@freshmail.top vagy a datarestorehelp@airmail.cc címre. Azt is megemlíti, hogy a visszafejtő eszközöket 980 dollár helyett 490 dollárért adják el, ha az áldozatok gyorsan kapcsolatba lépnek a támadókkal.
Table of Contents
Az Erqw váltságdíj-levél tartalma
Az Erqw váltságdíj követelésének teljes szövege a következőképpen hangzik:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-8pCGyFnOj6
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Melyek a zsarolóvírusok, például az Erqw, a leggyakoribb módjai, amelyek megfertőzhetik a rendszerét?
A zsarolóprogramok, mint például az Erqw, többféle módon is megfertőzhetik a rendszert. A leggyakoribbak a következők:
- Adathalász e-mailek: A Ransomware gyakran e-mail mellékleteként vagy e-mailben található hivatkozásként érkezik, amely letölti a rosszindulatú programot az eszközére.
- Rosszindulatú webhelyek: Ha olyan webhelyet keres fel, amelyen rosszindulatú programokat fertőztek meg, vagy olyan webhelyet, amelyet kifejezetten rosszindulatú programok terjesztésére hoztak létre, megfertőzheti eszközét.
- Drive-by letöltések: Ez a fajta fertőzés akkor fordul elő, amikor olyan webhelyet keres fel, amely automatikusan letölti a rosszindulatú programokat az eszközére.
- Szoftver sebezhetősége: Ha elavult szoftverrel rendelkezik, az olyan sebezhetőséget tartalmazhat, amelyet a zsarolóvírus kihasználhat.
- Fontos, hogy legyen óvatos az e-mailek megnyitásakor, webhelyek felkeresése és szoftverfrissítés során, hogy megvédje rendszerét a ransomware támadásoktól.
Meg kell próbálnia váltságdíjat fizetni a hackereknek?
A kiberbiztonsági szakértők széles körben azt tanácsolják, hogy a váltságdíj kifizetése a hackereknek soha nem jelent garantált megoldást a titkosított fájlokhoz való hozzáférés visszaszerzésére. Valójában a váltságdíj kifizetése gyakran csak további bűncselekményeket finanszíroz, és jövőbeli támadásokhoz vezethet. Ezenkívül nincs garancia arra, hogy a támadók akkor is megadják a visszafejtési kulcsot, ha a váltságdíjat kifizették. Ezért tanácsos megfontolni más adat-helyreállítási lehetőségeket is, például a biztonsági másolatokból történő visszaállítást vagy szakember segítségét.
