Erqw Ransomware é mais um clone do Djvu
Nossos pesquisadores encontraram o ransomware Erqw enquanto revisavam as últimas submissões no VirusTotal. Este malware específico criptografa arquivos e adiciona a extensão ".erqw" aos seus nomes. Ele também deixa uma nota de resgate (o arquivo "_readme.txt").
Por exemplo, Erqw altera "1.jpg" para "1.jpg.erqw" e "2.doc" para "2.doc.erqw". Tem sido observado que Djvu ransomware é frequentemente espalhado em conjunto com RedLine, Vidar ou outro malware de roubo de dados.
A nota de resgate afirma que os arquivos não podem ser descriptografados sem o uso de um software de descriptografia especial e uma chave exclusiva disponível apenas pelos invasores. A nota instrui as vítimas a enviar um e-mail para support@freshmail.top ou datarestorehelp@airmail.cc dentro de 72 horas. Ele também menciona que as ferramentas de descriptografia são vendidas por $ 490 em vez de $ 980 se as vítimas entrarem em contato com os invasores rapidamente.
Índice
O conteúdo da nota de resgate Erqw
O texto completo das exigências de resgate de Erqw é o seguinte:
ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-8pCGyFnOj6
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSua identidade pessoal:
Quais são as maneiras mais comuns pelas quais um ransomware como o Erqw pode infectar seu sistema?
Ransomware como Erqw pode infectar seu sistema de várias maneiras. Os mais comuns incluem:
- E-mails de phishing: o ransomware geralmente chega como um anexo em um e-mail ou como um link em um e-mail que baixa o malware em seu dispositivo.
- Sites maliciosos: visitar um site que foi comprometido com malware ou que foi criado especificamente para distribuir malware pode infectar seu dispositivo.
- Download drive-by: esse tipo de infecção ocorre quando você visita um site que baixa malware automaticamente em seu dispositivo.
- Vulnerabilidades de software: se você tiver um software desatualizado, ele pode conter vulnerabilidades que podem ser exploradas por ransomware.
- É importante ser cauteloso ao abrir e-mails, visitar sites e atualizar software para ajudar a proteger seu sistema contra ataques de ransomware.
Você deve tentar pagar o dinheiro do resgate aos hackers?
É amplamente informado por especialistas em segurança cibernética que pagar o dinheiro do resgate aos hackers nunca é uma solução garantida para recuperar o acesso aos arquivos criptografados. Na verdade, pagar o resgate geralmente apenas financia outras atividades criminosas e pode levar a ataques futuros. Além disso, não há garantia de que os invasores fornecerão a chave de descriptografia, mesmo que o resgate seja pago. Portanto, é aconselhável considerar outras opções de recuperação de dados, como restaurar a partir de backups ou procurar assistência profissional.
