Eqew Ransomware bloqueia sistemas
Eqew, um tipo de ransomware descoberto através de uma análise de novas amostras de malware, foi identificado como parte da família de malware Djvu. Este ransomware específico criptografa arquivos e adiciona a extensão “.eqew” aos nomes dos arquivos, acompanhada por uma nota de resgate chamada “_readme.txt”.
Para ilustrar o processo de modificação de arquivos, ele altera nomes de arquivos como “1.jpg” para “1.jpg.eqew” e “2.png” para “2.png.eqew” e assim por diante. Devido à sua associação com a família Djvu, existe uma possibilidade significativa de que os cibercriminosos distribuam o Eqew juntamente com ladrões de informações como Vidar ou RedLine.
A nota de resgate informa às vítimas que os seus ficheiros, incluindo imagens, bases de dados e documentos essenciais, foram encriptados. Para recuperar o acesso, as vítimas são orientadas a obter uma ferramenta de desencriptação e uma chave exclusiva. A nota oferece uma garantia, permitindo que as vítimas enviem um arquivo criptografado para descriptografia gratuita, desde que o arquivo não contenha informações valiosas.
O custo de obtenção da chave privada e do software de descriptografia é de US$ 980. No entanto, um desconto de 50% está disponível se as vítimas entrarem em contato com os invasores nas primeiras 72 horas, reduzindo o preço para US$ 490. As vítimas podem estabelecer comunicação com os cibercriminosos através dos endereços de e-mail fornecidos: support@freshmail.top e datarestorehelp@airmail.cc.
Nota de resgate Eqew usa layout Djvu
O texto completo da nota de resgate Eqew é o seguinte:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve o endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSua identificação pessoal:
Como um ransomware como o Eqew pode infectar seu sistema?
Ransomware como o Eqew pode infectar seu sistema por vários meios, e os invasores costumam usar táticas de engenharia social para explorar vulnerabilidades. Aqui estão os métodos comuns pelos quais o ransomware pode se infiltrar em um sistema:
- E-mails de phishing: os cibercriminosos costumam usar e-mails de phishing para distribuir ransomware. Enviam e-mails que parecem legítimos, geralmente contendo anexos ou links maliciosos. Clicar nesses links ou abrir anexos infectados pode acionar o download e a instalação de ransomware em seu sistema.
- Sites maliciosos: visitar sites comprometidos ou maliciosos pode expor seu sistema a ransomware. Downloads drive-by, onde o malware é baixado automaticamente sem interação do usuário, podem ocorrer quando você visita esses sites.
- Malvertising: os cibercriminosos podem usar anúncios maliciosos em sites legítimos para entregar ransomware. Clicar nesses anúncios pode levar ao download de malware em seu sistema.
- Explorando vulnerabilidades de software: O ransomware pode explorar vulnerabilidades em software ou sistemas operacionais para obter acesso ao seu sistema. É crucial manter seu software e sistema operacional atualizados com os patches de segurança mais recentes para mitigar esse risco.
- Dispositivos externos infectados: o ransomware pode se espalhar por meio de dispositivos externos infectados, como unidades USB ou discos rígidos externos. Conectar um dispositivo infectado ao seu sistema pode fazer com que o ransomware se espalhe pelos seus arquivos.
