Eqew Ransomware blocca i sistemi

Eqew, un tipo di ransomware scoperto attraverso l'analisi di nuovi campioni di malware, è stato identificato come parte della famiglia di malware Djvu. Questo particolare ransomware crittografa i file e aggiunge l'estensione ".eqew" ai nomi dei file, accompagnata da una richiesta di riscatto denominata "_readme.txt".

Per illustrare il processo di modifica dei file, cambia i nomi dei file come "1.jpg" in "1.jpg.eqew" e "2.png" in "2.png.eqew" e così via. A causa della sua associazione con la famiglia Djvu, esiste una significativa possibilità che i criminali informatici distribuiscano Eqew insieme a ladri di informazioni come Vidar o RedLine.

La richiesta di riscatto informa le vittime che i loro file, comprese immagini, database e documenti essenziali, sono stati sottoposti a crittografia. Per riottenere l'accesso, le vittime vengono indirizzate a ottenere uno strumento di decrittazione e una chiave univoca. La nota offre una disposizione rassicurante, consentendo alle vittime di inviare un file crittografato per la decrittazione gratuita, a condizione che il file non contenga informazioni preziose.

Il costo per ottenere la chiave privata e il software di decrittazione è fissato a 980 dollari. Tuttavia, è disponibile uno sconto del 50% se le vittime contattano gli aggressori entro le prime 72 ore, riducendo il prezzo a 490 dollari. Le vittime possono stabilire una comunicazione con i criminali informatici tramite gli indirizzi e-mail forniti: support@freshmail.top e datarestorehelp@airmail.cc.

La richiesta di riscatto di Eqew utilizza il layout Djvu

Il testo completo della richiesta di riscatto di Eqew recita come segue:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Riserva l'indirizzo email per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

In che modo i ransomware come Eqew possono infettare il tuo sistema?

I ransomware come Eqew possono infettare il tuo sistema in vari modi e gli aggressori spesso utilizzano tattiche di ingegneria sociale per sfruttare le vulnerabilità. Ecco i metodi comuni attraverso i quali il ransomware può infiltrarsi in un sistema:

• E-mail di phishing: i criminali informatici spesso utilizzano e-mail di phishing per distribuire ransomware. Inviano e-mail che sembrano legittime, spesso contenenti allegati o collegamenti dannosi. Facendo clic su questi collegamenti o aprendo allegati infetti è possibile attivare il download e l'installazione di ransomware sul tuo sistema.
• Siti Web dannosi: visitare siti Web compromessi o dannosi può esporre il sistema al ransomware. Quando visiti tali siti Web, possono verificarsi download drive-by, in cui il malware viene scaricato automaticamente senza l'interazione dell'utente.
• Malvertising: i criminali informatici possono utilizzare pubblicità dannose su siti Web legittimi per distribuire ransomware. Fare clic su questi annunci può portare al download di malware sul tuo sistema.
• Sfruttare le vulnerabilità del software: il ransomware può sfruttare le vulnerabilità del software o dei sistemi operativi per ottenere l'accesso al sistema. È fondamentale mantenere aggiornati il software e il sistema operativo con le ultime patch di sicurezza per mitigare questo rischio.
• Dispositivi esterni infetti: il ransomware può diffondersi attraverso dispositivi esterni infetti, come unità USB o dischi rigidi esterni. Collegare un dispositivo infetto al tuo sistema può portare alla diffusione del ransomware tra i tuoi file.