Eqza Ransomware criptografará as unidades das vítimas
Eqza, identificado como ransomware através de um exame de amostras de malware, foi vinculado à família Djvu. Este ransomware criptografa arquivos, anexa a extensão “.eqza” aos nomes dos arquivos e deposita uma nota de resgate chamada “_readme.txt”. Por exemplo, ele altera nomes de arquivos como “1.jpg” para “1.jpg.eqza” e “2.png” para “2.png.eqza”.
Dada a afiliação de Eqza à família Djvu, há uma probabilidade considerável de que os cibercriminosos distribuam este ransomware em conjunto com ladrões de informações como Vidar ou RedLine. A nota de resgate informa às vítimas que os seus ficheiros, incluindo imagens, bases de dados e documentos cruciais, foram encriptados. Para recuperar o acesso, as vítimas são instruídas a adquirir uma ferramenta de desencriptação e uma chave exclusiva. A nota fornece uma garantia, permitindo que as vítimas enviem um arquivo criptografado para descriptografia gratuita, desde que o arquivo não contenha informações valiosas.
O custo de obtenção da chave privada e do software de descriptografia é de US$ 980. No entanto, existe uma oportunidade para um desconto de 50% se as vítimas estabelecerem contacto com os atacantes nas primeiras 72 horas, reduzindo assim o preço para 490 dólares. As vítimas podem se comunicar com os cibercriminosos através dos endereços de e-mail fornecidos: support@freshmail.top e datarestorehelp@airmail.cc.
Nota de resgate Eqza completa
O texto completo da nota de resgate Eqza é o seguinte:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccSua identificação pessoal:
Como você pode proteger seus arquivos contra ataques de ransomware?
Proteger seus arquivos contra ataques de ransomware envolve uma combinação de medidas proativas e práticas recomendadas para minimizar o risco e o impacto potencial de tais incidentes. Aqui estão algumas estratégias eficazes:
Faça backup regularmente de seus dados:
Faça backups regulares de seus arquivos importantes e garanta que eles sejam armazenados em um local seguro e separado, como um disco rígido externo ou um serviço de nuvem confiável.
Automatize o processo de backup para garantir consistência e reduzir a chance de erro humano.
Mantenha o software e os sistemas operacionais atualizados:
Atualize regularmente seu sistema operacional, software antivírus e todos os aplicativos para corrigir vulnerabilidades que possam ser exploradas por ransomware.
Ative atualizações automáticas sempre que possível para garantir que você tenha os patches de segurança mais recentes.
Use software de segurança confiável:
Instale software antivírus e antimalware confiável para detectar e bloquear atividades maliciosas, incluindo ransomware.
Mantenha as definições de software de segurança atualizadas para aumentar sua eficácia contra novas ameaças.
Tenha cuidado com e-mail:
Seja cético em relação a e-mails não solicitados, especialmente aqueles que contêm anexos ou links. Evite abrir anexos ou clicar em links de fontes desconhecidas ou suspeitas.
Verifique a legitimidade das comunicações por e-mail, especialmente aquelas que solicitam informações confidenciais ou solicitam ações urgentes.
