Erqw Ransomware è l'ennesimo clone di Djvu
I nostri ricercatori si sono imbattuti nel ransomware Erqw durante la revisione degli ultimi invii su VirusTotal. Questo particolare malware crittografa i file e aggiunge l'estensione ".erqw" ai loro nomi. Lascia anche una richiesta di riscatto (il file "_readme.txt").
Ad esempio, Erqw cambia "1.jpg" in "1.jpg.erqw" e "2.doc" in "2.doc.erqw". È stato notato che il ransomware Djvu viene spesso diffuso insieme a RedLine, Vidar o altri malware che rubano dati.
La nota di riscatto afferma che i file non possono essere decrittografati senza l'uso di uno speciale software di decrittazione e una chiave univoca disponibile solo dagli aggressori. La nota indica alle vittime di inviare un'e-mail a support@freshmail.top o datarestorehelp@airmail.cc entro 72 ore. Menziona anche che gli strumenti di decrittazione vengono venduti a $ 490 invece di $ 980 se le vittime contattano rapidamente gli aggressori.
Table of Contents
Il contenuto della richiesta di riscatto Erqw
Il testo completo delle richieste di riscatto Erqw recita come segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-8pCGyFnOj6
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
Quali sono i modi più comuni in cui ransomware come Erqw può infettare il tuo sistema?
Ransomware come Erqw può infettare il tuo sistema in diversi modi. I più comuni includono:
- E-mail di phishing: il ransomware spesso arriva come allegato in un'e-mail o come collegamento in un'e-mail che scarica il malware sul tuo dispositivo.
- Siti Web dannosi: visitare un sito Web che è stato compromesso da malware o uno creato appositamente per distribuire malware può infettare il dispositivo.
- Download drive-by: questo tipo di infezione si verifica quando visiti un sito Web che scarica automaticamente malware sul tuo dispositivo.
- Vulnerabilità del software: se si dispone di un software obsoleto, può contenere vulnerabilità che possono essere sfruttate dal ransomware.
- È importante essere cauti quando si aprono e-mail, si visitano siti Web e si aggiorna il software per proteggere il sistema dagli attacchi ransomware.
Dovresti tentare di pagare il riscatto agli hacker?
È ampiamente consigliato dagli esperti di sicurezza informatica che pagare il riscatto agli hacker non è mai una soluzione garantita per riottenere l'accesso ai file crittografati. Infatti, il pagamento del riscatto spesso finanzia solo ulteriori attività criminali e può portare a futuri attacchi. Inoltre, non vi è alcuna garanzia che gli aggressori forniscano la chiave di decrittazione anche se il riscatto viene pagato. Pertanto, è consigliabile considerare altre opzioni per il ripristino dei dati, come il ripristino dai backup o la ricerca di assistenza professionale.