Eqew Ransomware-låsesystemer

Eqew, en type løsepengevare oppdaget gjennom en analyse av nye malware-prøver, har blitt identifisert som en del av Djvu malware-familien. Denne spesielle løsepengevaren krypterer filer og legger til ".eqew"-utvidelsen til filnavn, ledsaget av en løsepengenotat kalt "_readme.txt."

For å illustrere filmodifiseringsprosessen endrer den filnavn som "1.jpg" til "1.jpg.eqew" og "2.png" til "2.png.eqew," og så videre. På grunn av tilknytningen til Djvu-familien er det en betydelig mulighet for at nettkriminelle distribuerer Eqew sammen med informasjonstyvere som Vidar eller RedLine.

Løsepengene informerer ofrene om at filene deres, inkludert bilder, databaser og viktige dokumenter, har gjennomgått kryptering. For å få tilgang igjen, blir ofre henvist til å få et dekrypteringsverktøy og en unik nøkkel. Notatet tilbyr en trygghetsbestemmelse, som tillater ofre å sende inn én kryptert fil for gratis dekryptering, forutsatt at filen mangler verdifull informasjon.

Kostnaden for å skaffe den private nøkkelen og dekrypteringsprogramvaren er satt til $980. Imidlertid er 50 % rabatt tilgjengelig hvis ofrene kontakter angriperne innen de første 72 timene, noe som reduserer prisen til $490. Ofre kan etablere kommunikasjon med nettkriminelle gjennom de oppgitte e-postadressene: support@freshmail.top og datarestorehelp@airmail.cc.

Eqew Ransom Note bruker Djvu-oppsett

Den fullstendige teksten til Eqew løsepengenotatet lyder som følger:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Hvordan kan ransomware som Eqew infisere systemet ditt?

Ransomware som Eqew kan infisere systemet ditt på ulike måter, og angripere bruker ofte sosiale ingeniørteknikker for å utnytte sårbarheter. Her er vanlige metoder som løsepengevare kan infiltrere et system gjennom:

• Phishing-e-poster: Nettkriminelle bruker ofte phishing-e-poster for å distribuere løsepengeprogramvare. De sender e-poster som virker legitime, og som ofte inneholder ondsinnede vedlegg eller lenker. Å klikke på disse koblingene eller åpne infiserte vedlegg kan utløse nedlasting og installasjon av løsepengeprogramvare på systemet ditt.
• Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan utsette systemet ditt for løsepengeprogramvare. Drive-by-nedlastinger, der skadelig programvare lastes ned automatisk uten brukerinteraksjon, kan forekomme når du besøker slike nettsteder.
• Malvertising: Nettkriminelle kan bruke ondsinnede annonser på legitime nettsteder for å levere løsepengeprogramvare. Å klikke på disse annonsene kan føre til nedlasting av skadelig programvare til systemet ditt.
• Utnyttelse av programvaresårbarheter: Ransomware kan utnytte sårbarheter i programvare eller operativsystemer for å få tilgang til systemet ditt. Det er avgjørende å holde programvaren og operativsystemet oppdatert med de nyeste sikkerhetsoppdateringene for å redusere denne risikoen.
• Infiserte eksterne enheter: Ransomware kan spre seg gjennom infiserte eksterne enheter, for eksempel USB-stasjoner eller eksterne harddisker. Å koble en infisert enhet til systemet ditt kan føre til at løsepengevaren sprer seg over filene dine.