Eqew Ransomware vergrendelt systemen
Eqew, een type ransomware dat is ontdekt door een analyse van nieuwe malwaremonsters, is geïdentificeerd als onderdeel van de Djvu-malwarefamilie. Deze specifieke ransomware versleutelt bestanden en voegt de extensie ".eqew" toe aan de bestandsnamen, vergezeld van een losgeldbrief met de naam "_readme.txt."
Om het proces voor het wijzigen van bestanden te illustreren, verandert het bestandsnamen zoals "1.jpg" in "1.jpg.eqew" en "2.png" in "2.png.eqew", enzovoort. Vanwege de associatie met de Djvu-familie bestaat er een aanzienlijke mogelijkheid dat cybercriminelen Eqew verspreiden naast informatiestelers zoals Vidar of RedLine.
De losgeldbrief informeert de slachtoffers dat hun bestanden, inclusief afbeeldingen, databases en essentiële documenten, zijn gecodeerd. Om weer toegang te krijgen, wordt de slachtoffers gevraagd een decoderingstool en een unieke sleutel te verkrijgen. De notitie biedt een geruststellende bepaling, waardoor slachtoffers één gecodeerd bestand gratis kunnen laten decoderen, op voorwaarde dat het bestand geen waardevolle informatie bevat.
De kosten voor het verkrijgen van de privésleutel en decoderingssoftware zijn vastgesteld op $ 980. Er is echter een korting van 50% beschikbaar als slachtoffers binnen de eerste 72 uur contact opnemen met de aanvallers, waardoor de prijs wordt verlaagd tot $ 490. Slachtoffers kunnen communiceren met de cybercriminelen via de opgegeven e-mailadressen: support@freshmail.top en datarestorehelp@airmail.cc.
Eqew Ransom Note gebruikt Djvu-indeling
De volledige tekst van het losgeldbriefje van Eqew luidt als volgt:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserveer een e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:
Hoe kan ransomware zoals Eqew uw systeem infecteren?
Ransomware zoals Eqew kan uw systeem op verschillende manieren infecteren, en aanvallers gebruiken vaak social engineering-tactieken om kwetsbaarheden te misbruiken. Hier volgen veelgebruikte methoden waarmee ransomware een systeem kan infiltreren:
- Phishing-e-mails: Cybercriminelen gebruiken vaak phishing-e-mails om ransomware te verspreiden. Ze sturen e-mails die legitiem lijken en vaak kwaadaardige bijlagen of links bevatten. Als u op deze links klikt of geïnfecteerde bijlagen opent, kan het downloaden en installeren van ransomware op uw systeem worden geactiveerd.
- Schadelijke websites: Het bezoeken van gecompromitteerde of kwaadaardige websites kan uw systeem blootstellen aan ransomware. Drive-by downloads, waarbij malware automatisch wordt gedownload zonder tussenkomst van de gebruiker, kunnen plaatsvinden wanneer u dergelijke websites bezoekt.
- Malvertising: Cybercriminelen kunnen kwaadaardige advertenties op legitieme websites gebruiken om ransomware te verspreiden. Als u op deze advertenties klikt, kan dit leiden tot het downloaden van malware op uw systeem.
- Exploitatie van kwetsbaarheden in software: Ransomware kan kwetsbaarheden in software of besturingssystemen misbruiken om toegang te krijgen tot uw systeem. Het is van cruciaal belang om uw software en besturingssysteem up-to-date te houden met de nieuwste beveiligingspatches om dit risico te beperken.
- Geïnfecteerde externe apparaten: Ransomware kan zich verspreiden via geïnfecteerde externe apparaten, zoals USB-drives of externe harde schijven. Als u een geïnfecteerd apparaat op uw systeem aansluit, kan de ransomware zich over uw bestanden verspreiden.