Erqw Ransomware är ännu en Djvu-klon
Våra forskare hittade Erqw ransomware när de granskade de senaste bidragen på VirusTotal. Denna speciella skadliga programvara krypterar filer och lägger till tillägget ".erqw" till deras namn. Det lämnar också en lösennota (filen "_readme.txt").
Till exempel ändrar Erqw "1.jpg" till "1.jpg.erqw" och "2.doc" till "2.doc.erqw". Det har noterats att Djvu ransomware ofta sprids i samband med RedLine, Vidar eller annan skadlig programvara som stjäl data.
I lösensumman står det att filerna inte kan dekrypteras utan användning av speciell dekrypteringsmjukvara och en unik nyckel som endast är tillgänglig från angriparna. Anteckningen instruerar offren att skicka ett e-postmeddelande till antingen support@freshmail.top eller datarestorehelp@airmail.cc inom 72 timmar. Det nämns också att dekrypteringsverktyg säljs för $490 istället för $980 om offren kontaktar angriparna snabbt.
Table of Contents
Innehållet i Erqw-lösennotan
Den fullständiga texten till Erqw lösenkraven lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-8pCGyFnOj6
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Vilka är de vanligaste sätten att ransomware som Erqw kan infektera ditt system?
Ransomware som Erqw kan infektera ditt system på flera sätt. De vanligaste inkluderar:
- Nätfiske-e-post: Ransomware kommer ofta som en bilaga i ett e-postmeddelande eller som en länk i ett e-postmeddelande som laddar ner skadlig programvara till din enhet.
- Skadliga webbplatser: Att besöka en webbplats som har äventyrats med skadlig programvara eller en som är speciellt skapad för att distribuera skadlig programvara kan infektera din enhet.
- Drive-by-nedladdningar: Denna typ av infektion uppstår när du besöker en webbplats som automatiskt laddar ner skadlig programvara till din enhet.
- Sårbarheter i programvara: Om du har föråldrad programvara kan den innehålla sårbarheter som kan utnyttjas av ransomware.
- Det är viktigt att vara försiktig när du öppnar e-postmeddelanden, besöker webbplatser och uppdaterar programvara för att skydda ditt system från ransomware-attacker.
Ska du försöka betala lösenpengar till hackare?
Det är allmänt rekommenderat av cybersäkerhetsexperter att betala lösenpengar till hackare aldrig är en garanterad lösning för att återfå åtkomst till krypterade filer. Faktum är att betalning av lösensumman ofta bara finansierar ytterligare kriminell verksamhet och kan leda till framtida attacker. Dessutom finns det ingen garanti för att angriparna kommer att tillhandahålla dekrypteringsnyckeln även om lösensumman betalas. Därför är det tillrådligt att överväga andra alternativ för dataåterställning, som att återställa från säkerhetskopior eller söka professionell hjälp.
