Eqew 勒索软件锁定系统
Eqew 是一种通过分析新恶意软件样本发现的勒索软件,已被确定为 Djvu 恶意软件家族的一部分。这种特殊的勒索软件会对文件进行加密,并在文件名中添加“.eqew”扩展名,并附有名为“_readme.txt”的勒索字条。
为了说明其文件修改过程,它将文件名更改为“1.jpg”为“1.jpg.eqew”,“2.png”为“2.png.eqew”等。由于 Eqew 与 Djvu 家族有关联,网络犯罪分子很有可能将 Eqew 与 Vidar 或 RedLine 等信息窃取程序一起传播。
勒索信告知受害者,他们的文件(包括图像、数据库和重要文件)已被加密。为了重新获得访问权限,受害者会被引导获取解密工具和唯一密钥。该说明提供了一项保证条款,允许受害者提交一个加密文件以供免费解密,前提是该文件缺乏有价值的信息。
获取私钥和解密软件的费用定为 980 美元。不过,如果受害者在最初 72 小时内联系攻击者,则可享受 50% 的折扣,价格降至 490 美元。受害者可以通过提供的电子邮件地址与网络犯罪分子建立联系:support@freshmail.top 和 datarestorehelp@airmail.cc。
Eqew 勒索信使用 Djvu 布局
Eqew勒索信全文如下:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.top保留联系我们的电子邮件地址:
datarestorehelp@airmail.cc您的个人身份证:
像 Eqew 这样的勒索软件如何感染您的系统?
像 Eqew 这样的勒索软件可以通过各种方式感染您的系统,攻击者经常使用社会工程策略来利用漏洞。以下是勒索软件渗透系统的常见方法:
- 网络钓鱼电子邮件:网络犯罪分子经常使用网络钓鱼电子邮件来分发勒索软件。他们发送看似合法的电子邮件,通常包含恶意附件或链接。单击这些链接或打开受感染的附件可能会触发勒索软件的下载并在您的系统上安装。
- 恶意网站:访问受感染或恶意网站可能会使您的系统遭受勒索软件的攻击。当您访问此类网站时,可能会发生路过式下载,即无需用户交互即可自动下载恶意软件。
- 恶意广告:网络犯罪分子可能会在合法网站上使用恶意广告来传播勒索软件。点击这些广告可能会导致恶意软件下载到您的系统上。
- 利用软件漏洞:勒索软件可以利用软件或操作系统中的漏洞来访问您的系统。为了降低这种风险,让您的软件和操作系统保持最新的安全补丁至关重要。
- 受感染的外部设备:勒索软件可以通过受感染的外部设备传播,例如 USB 驱动器或外部硬盘驱动器。将受感染的设备连接到您的系统可能会导致勒索软件在您的文件中传播。
