Erqw 勒索软件是另一个 Djvu 克隆
我们的研究人员在审查 VirusTotal 上最新提交的文件时发现了 Erqw 勒索软件。这种特殊的恶意软件会加密文件并将“.erqw”扩展名添加到它们的名称中。它还会留下赎金记录(“_readme.txt”文件)。
例如,Erqw 将“1.jpg”更改为“1.jpg.erqw”,将“2.doc”更改为“2.doc.erqw”。值得注意的是,Djvu 勒索软件通常与 RedLine、Vidar 或其他数据窃取恶意软件一起传播。
赎金票据指出,如果不使用特殊的解密软件和只能从攻击者那里获得的唯一密钥,就无法解密这些文件。该说明指示受害者在 72 小时内向 support@freshmail.top 或 datarestorehelp@airmail.cc 发送电子邮件。它还提到,如果受害者迅速联系攻击者,解密工具的售价为 490 美元,而不是 980 美元。
Table of Contents
Erqw勒索信的内容
Erqw赎金要求全文如下:
注意力!
别担心,您可以归还所有文件!
您的所有文件,如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的 PC 发送您的加密文件之一,我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具:
hxxps://we.tl/t-8pCGyFnOj6
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系,可享受 50% 的折扣,价格为 490 美元。
请注意,您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获得此软件,您需要在我们的电子邮件中写下:
support@freshmail.top保留电子邮件地址以联系我们:
datarestorehelp@airmail.cc您的个人ID:
像 Erqw 这样的勒索软件可以通过哪些最常见的方式感染您的系统?
像 Erqw 这样的勒索软件可以通过多种方式感染您的系统。最常见的包括:
- 网络钓鱼电子邮件:勒索软件通常以电子邮件附件或电子邮件中的链接的形式出现,将恶意软件下载到您的设备上。
- 恶意网站:访问已被恶意软件破坏的网站或专门为分发恶意软件而创建的网站可能会感染您的设备。
- 路过式下载:当您访问一个自动将恶意软件下载到您的设备上的网站时,就会发生这种类型的感染。
- 软件漏洞:如果您有过时的软件,它可能包含可被勒索软件利用的漏洞。
- 在打开电子邮件、访问网站和更新软件时务必谨慎,以帮助保护您的系统免受勒索软件攻击。
您应该尝试向黑客支付赎金吗?
网络安全专家普遍建议,向黑客支付赎金绝不是重新获得加密文件访问权限的可靠解决方案。事实上,支付赎金往往只会资助进一步的犯罪活动,并可能导致未来的袭击。此外,即使支付了赎金,也无法保证攻击者会提供解密密钥。因此,建议考虑其他数据恢复选项,例如从备份恢复或寻求专业帮助。
