Erqw Ransomware to kolejny klon Djvu
Nasi badacze natknęli się na ransomware Erqw podczas przeglądania najnowszych zgłoszeń na VirusTotal. To konkretne złośliwe oprogramowanie szyfruje pliki i dodaje do ich nazw rozszerzenie ".erqw". Pozostawia również żądanie okupu (plik "_readme.txt").
Na przykład Erqw zmienia „1.jpg” na „1.jpg.erqw”, a „2.doc” na „2.doc.erqw”. Zauważono, że ransomware Djvu jest często rozpowszechniane w połączeniu z RedLine, Vidar lub innym złośliwym oprogramowaniem kradnącym dane.
Żądanie okupu stwierdza, że plików nie można odszyfrować bez użycia specjalnego oprogramowania deszyfrującego i unikalnego klucza dostępnego tylko u atakujących. Notatka instruuje ofiary, aby wysłały wiadomość e-mail na adres support@freshmail.top lub datarestorehelp@airmail.cc w ciągu 72 godzin. Wspomina również, że narzędzia deszyfrujące są sprzedawane za 490 USD zamiast 980 USD, jeśli ofiary szybko skontaktują się z atakującymi.
Table of Contents
Treść żądania okupu Erqw
Pełny tekst żądań okupu Erqw brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-8pCGyFnOj6
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:
Jakie są najczęstsze sposoby, w jakie oprogramowanie ransomware, takie jak Erqw, może zainfekować twój system?
Ransomware, takie jak Erqw, może zainfekować twój system na kilka sposobów. Do najczęstszych należą:
- Wiadomości e-mail typu phishing: ransomware często pojawia się jako załącznik w wiadomości e-mail lub łącze w wiadomości e-mail, które pobiera złośliwe oprogramowanie na urządzenie.
- Złośliwe strony internetowe: odwiedzenie strony internetowej, która została zaatakowana przez złośliwe oprogramowanie lub takiej, która została stworzona specjalnie w celu rozpowszechniania złośliwego oprogramowania, może zainfekować Twoje urządzenie.
- Pobieranie automatyczne: ten rodzaj infekcji występuje, gdy odwiedzasz witrynę internetową, która automatycznie pobiera złośliwe oprogramowanie na twoje urządzenie.
- Luki w oprogramowaniu: Jeśli masz przestarzałe oprogramowanie, może ono zawierać luki, które mogą zostać wykorzystane przez ransomware.
- Ważne jest, aby zachować ostrożność podczas otwierania wiadomości e-mail, odwiedzania witryn internetowych i aktualizowania oprogramowania, aby chronić system przed atakami ransomware.
Czy powinieneś płacić okup hakerom?
Eksperci ds. cyberbezpieczeństwa powszechnie zalecają, że zapłacenie okupu hakerom nigdy nie jest gwarantowanym sposobem na odzyskanie dostępu do zaszyfrowanych plików. W rzeczywistości zapłacenie okupu często finansuje jedynie dalsze działania przestępcze i może prowadzić do przyszłych ataków. Ponadto nie ma gwarancji, że osoby atakujące dostarczą klucz odszyfrowywania, nawet jeśli okup zostanie zapłacony. Dlatego wskazane jest rozważenie innych opcji odzyskiwania danych, takich jak przywracanie z kopii zapasowych lub skorzystanie z profesjonalnej pomocy.
