Erqw Ransomware er enda en Djvu-klon
Forskerne våre kom over Erqw-ransomwaren mens de gjennomgikk de siste innsendingene på VirusTotal. Denne spesielle skadevare krypterer filer og legger til utvidelsen ".erqw" til navnene deres. Den etterlater også en løsepengenota (filen "_readme.txt").
For eksempel endrer Erqw "1.jpg" til "1.jpg.erqw" og "2.doc" til "2.doc.erqw". Det har blitt lagt merke til at Djvu løsepengevare ofte spres i forbindelse med RedLine, Vidar eller annen skadelig programvare som stjeler data.
Løsepengene sier at filene ikke kan dekrypteres uten bruk av spesiell dekrypteringsprogramvare og en unik nøkkel kun tilgjengelig fra angriperne. Notatet ber ofrene om å sende en e-post til enten support@freshmail.top eller datarestorehelp@airmail.cc innen 72 timer. Den nevner også at dekrypteringsverktøy selges for $490 i stedet for $980 hvis ofrene kontakter angriperne raskt.
Table of Contents
Innholdet i Erqw løsepengenotat
Den fullstendige teksten til Erqw løsepengekrav lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-8pCGyFnOj6
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hva er de vanligste måtene løsepengevare som Erqw kan infisere systemet ditt?
Ransomware som Erqw kan infisere systemet ditt på flere måter. De vanligste inkluderer:
- Phishing-e-poster: Ransomware kommer ofte som et vedlegg i en e-post eller som en lenke i en e-post som laster ned skadelig programvare til enheten din.
- Ondsinnede nettsteder: Å besøke et nettsted som har blitt kompromittert med skadelig programvare eller et som er spesielt opprettet for å distribuere skadelig programvare, kan infisere enheten din.
- Drive-by-nedlastinger: Denne typen infeksjon oppstår når du besøker et nettsted som automatisk laster ned skadelig programvare til enheten din.
- Programvaresårbarheter: Hvis du har utdatert programvare, kan den inneholde sårbarheter som kan utnyttes av løsepengeprogramvare.
- Det er viktig å være forsiktig når du åpner e-poster, besøker nettsteder og oppdaterer programvare for å beskytte systemet mot løsepenge-angrep.
Bør du prøve å betale løsepenger til hackere?
Nettsikkerhetseksperter anbefaler bredt at å betale løsepenger til hackere aldri er en garantert løsning for å få tilbake tilgang til krypterte filer. Faktisk finansierer betaling av løsepenger bare ytterligere kriminelle aktiviteter og kan føre til fremtidige angrep. I tillegg er det ingen garanti for at angriperne vil gi dekrypteringsnøkkelen selv om løsepenger er betalt. Derfor er det tilrådelig å vurdere andre alternativer for datagjenoppretting, for eksempel gjenoppretting fra sikkerhetskopier eller søke profesjonell hjelp.
