Erqw Ransomware is alweer een Djvu-kloon
Onze onderzoekers kwamen de Erqw-ransomware tegen tijdens het bekijken van de laatste inzendingen op VirusTotal. Deze specifieke malware versleutelt bestanden en voegt de extensie ".erqw" toe aan hun namen. Het laat ook een losgeldbriefje achter (het bestand "_readme.txt").
Erqw verandert bijvoorbeeld "1.jpg" in "1.jpg.erqw" en "2.doc" in "2.doc.erqw". Er is opgemerkt dat Djvu-ransomware vaak wordt verspreid in combinatie met RedLine, Vidar of andere malware die gegevens steelt.
In de losgeldbrief staat dat de bestanden niet kunnen worden gedecodeerd zonder het gebruik van speciale decoderingssoftware en een unieke sleutel die alleen verkrijgbaar is bij de aanvallers. De notitie instrueert slachtoffers om binnen 72 uur een e-mail te sturen naar support@freshmail.top of datarestorehelp@airmail.cc. Het vermeldt ook dat decoderingstools worden verkocht voor $ 490 in plaats van $ 980 als de slachtoffers snel contact opnemen met de aanvallers.
Table of Contents
De inhoud van de Erqw-losgeldbrief
De volledige tekst van de losgeldeisen van Erqw luidt als volgt:
AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-8pCGyFnOj6
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:
Wat zijn de meest voorkomende manieren waarop ransomware zoals Erqw uw systeem kan infecteren?
Ransomware zoals Erqw kan uw systeem op verschillende manieren infecteren. De meest voorkomende zijn:
- Phishing-e-mails: Ransomware arriveert vaak als bijlage in een e-mail of als link in een e-mail die de malware naar uw apparaat downloadt.
- Schadelijke websites: het bezoeken van een website die is aangetast door malware of een website die speciaal is gemaakt om malware te verspreiden, kan uw apparaat infecteren.
- Drive-by downloads: dit type infectie treedt op wanneer u een website bezoekt die automatisch malware naar uw apparaat downloadt.
- Softwarekwetsbaarheden: als u verouderde software heeft, kan deze kwetsbaarheden bevatten die kunnen worden misbruikt door ransomware.
- Het is belangrijk om voorzichtig te zijn bij het openen van e-mails, het bezoeken van websites en het updaten van software om uw systeem te helpen beschermen tegen ransomware-aanvallen.
Moet je proberen losgeld te betalen aan hackers?
Er wordt algemeen geadviseerd door cyberbeveiligingsexperts dat het betalen van losgeld aan hackers nooit een gegarandeerde oplossing is om weer toegang te krijgen tot versleutelde bestanden. In feite financiert het betalen van het losgeld vaak alleen maar verdere criminele activiteiten en kan dit leiden tot toekomstige aanvallen. Bovendien is er geen garantie dat de aanvallers de decoderingssleutel zullen verstrekken, zelfs als het losgeld wordt betaald. Daarom is het raadzaam om andere opties voor gegevensherstel te overwegen, zoals het herstellen van back-ups of het zoeken naar professionele hulp.
