Eqew Ransomware blokuje systemy

Eqew, rodzaj oprogramowania ransomware wykrytego w wyniku analizy nowych próbek złośliwego oprogramowania, został zidentyfikowany jako część rodziny szkodliwego oprogramowania Djvu. To konkretne oprogramowanie ransomware szyfruje pliki i dodaje do nazw plików rozszerzenie „.eqew”, któremu towarzyszy notatka z żądaniem okupu o nazwie „_readme.txt”.

Aby zilustrować proces modyfikacji plików, zmienia nazwy plików, takie jak „1.jpg” na „1.jpg.eqew” i „2.png” na „2.png.eqew” i tak dalej. Ze względu na powiązania z rodziną Djvu istnieje duże prawdopodobieństwo, że cyberprzestępcy rozpowszechniają Eqew wraz ze złodziejami informacji, takimi jak Vidar lub RedLine.

Notatka z żądaniem okupu informuje ofiary, że ich pliki, w tym obrazy, bazy danych i niezbędne dokumenty, zostały zaszyfrowane. Aby odzyskać dostęp, ofiary proszone są o uzyskanie narzędzia deszyfrującego i unikalnego klucza. Notatka zapewnia pewność, że ofiary mogą przesłać jeden zaszyfrowany plik do bezpłatnego odszyfrowania, pod warunkiem, że w pliku brakuje cennych informacji.

Koszt uzyskania klucza prywatnego i oprogramowania deszyfrującego wynosi 980 dolarów. Jednakże, jeśli ofiary skontaktują się z napastnikami w ciągu pierwszych 72 godzin, przysługuje 50% zniżki, co obniża cenę do 490 dolarów. Ofiary mogą nawiązać komunikację z cyberprzestępcami za pośrednictwem podanych adresów e-mail: support@freshmail.top i datarestorehelp@airmail.cc.

Notatka o okupie Eqew wykorzystuje układ Djvu

Pełny tekst żądania okupu Eqew brzmi następująco:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój dowód osobisty:

W jaki sposób oprogramowanie ransomware takie jak Eqew może zainfekować Twój system?

Ransomware, takie jak Eqew, może zainfekować Twój system na różne sposoby, a napastnicy często wykorzystują taktykę socjotechniki w celu wykorzystania luk. Oto typowe metody, za pomocą których oprogramowanie ransomware może przedostać się do systemu:

• E-maile phishingowe: Cyberprzestępcy często wykorzystują e-maile phishingowe do dystrybucji oprogramowania ransomware. Wysyłają e-maile, które wydają się uzasadnione i często zawierają złośliwe załączniki lub łącza. Kliknięcie tych łączy lub otwarcie zainfekowanych załączników może spowodować pobranie i instalację oprogramowania ransomware w Twoim systemie.
• Złośliwe witryny internetowe: odwiedzanie zainfekowanych lub złośliwych witryn internetowych może narazić system na oprogramowanie ransomware. Podczas odwiedzania takich witryn może wystąpić pobieranie dyskowe, podczas którego złośliwe oprogramowanie jest pobierane automatycznie bez interakcji użytkownika.
• Złośliwe reklamy: Cyberprzestępcy mogą wykorzystywać złośliwe reklamy w legalnych witrynach internetowych w celu dostarczania oprogramowania ransomware. Kliknięcie tych reklam może spowodować pobranie złośliwego oprogramowania na Twój system.
• Wykorzystywanie luk w oprogramowaniu: Ransomware może wykorzystywać luki w oprogramowaniu lub systemach operacyjnych, aby uzyskać dostęp do systemu. Aby ograniczyć to ryzyko, niezwykle ważne jest aktualizowanie oprogramowania i systemu operacyjnego za pomocą najnowszych poprawek zabezpieczeń.
• Zainfekowane urządzenia zewnętrzne: oprogramowanie ransomware może rozprzestrzeniać się za pośrednictwem zainfekowanych urządzeń zewnętrznych, takich jak dyski USB lub zewnętrzne dyski twarde. Podłączenie zainfekowanego urządzenia do systemu może spowodować rozprzestrzenienie się oprogramowania ransomware w plikach.