Erqw ランサムウェアは、もう 1 つの Djvu クローンです
当社の研究者は、VirusTotal に提出された最新の投稿を確認しているときに、Erqw ランサムウェアに遭遇しました。この特定のマルウェアは、ファイルを暗号化し、ファイル名に「.erqw」拡張子を追加します。また、身代金メモ (「_readme.txt」ファイル) も残します。
たとえば、Erqw は「1.jpg」を「1.jpg.erqw」に、「2.doc」を「2.doc.erqw」に変更します。 Djvu ランサムウェアは、多くの場合、RedLine、Vidar、またはその他のデータを盗むマルウェアと一緒に拡散されることが指摘されています。
身代金メモには、特別な復号化ソフトウェアと、攻撃者のみが入手できる一意のキーを使用しないと、ファイルを復号化できないと記載されています。このメモは、72 時間以内に support@freshmail.top または datarestorehelp@airmail.cc に電子メールを送信するよう被害者に指示しています。また、被害者が攻撃者に迅速に連絡した場合、解読ツールは 980 ドルではなく 490 ドルで販売されることにも言及しています。
Table of Contents
Erqw身代金メモの内容
Erqw の身代金要求の全文は次のとおりです。
注意!
心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-8pCGyFnOj6
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.topお問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.ccあなたの個人ID:
Erqw のようなランサムウェアがシステムに感染する最も一般的な方法は何ですか?
Erqw のようなランサムウェアは、いくつかの方法でシステムに感染する可能性があります。最も一般的なものは次のとおりです。
- フィッシング メール: ランサムウェアは、多くの場合、電子メールの添付ファイルとして、またはマルウェアをデバイスにダウンロードする電子メール内のリンクとして届きます。
- 悪意のある Web サイト: マルウェアに感染した Web サイト、またはマルウェアを配布するために特別に作成された Web サイトにアクセスすると、デバイスが感染する可能性があります。
- ドライブバイ ダウンロード: このタイプの感染は、マルウェアをデバイスに自動的にダウンロードする Web サイトにアクセスしたときに発生します。
- ソフトウェアの脆弱性: 古いソフトウェアがある場合、ランサムウェアによって悪用される可能性のある脆弱性が含まれている可能性があります。
- システムをランサムウェア攻撃から保護するために、電子メールを開いたり、Web サイトにアクセスしたり、ソフトウェアを更新したりするときは注意が必要です。
ハッカーに身代金を支払う必要がありますか?
サイバーセキュリティの専門家は、身代金をハッカーに支払うことは、暗号化されたファイルへのアクセスを回復するための保証された解決策ではないことを広くアドバイスしています.実際、身代金を支払うことは、多くの場合、さらなる犯罪活動に資金を提供するだけであり、将来の攻撃につながる可能性があります.さらに、身代金が支払われたとしても、攻撃者が復号化キーを提供するという保証はありません。したがって、バックアップからの復元や専門家の支援を求めるなど、データ回復のための他のオプションを検討することをお勧めします。