Reqg Ransomware,一个需要注意的 STOP/Djvu 变体
STOP Ransomware 系列又推出了一个新变种,名为 Reqg。不幸的是,到目前为止,这种威胁似乎非常成功。有许多来自在各种 Internet 论坛板上寻求帮助的用户的威胁。根据他们的报告,他们的文件无法打开,并且他们的名字带有“.reqg”后缀。这正是 Reqg Ransomware 感染系统时发生的事情。它会检查所有可访问的文件,并对使用流行文件格式的文件(文档、媒体、档案等)进行加密。另一个使用相同攻击的 STOP/Djvu 变体是Nooa Ransomware 。
一旦勒索软件锁定文件,它就会在其名称后附加“.reqg”扩展名。最后,它会创建赎金记录“_readme.txt”。此文件包含有关攻击的更多信息,并告诉受害人,避免第3个的数据恢复选项。据称,探索这些选项最终可能会对用户的文件造成更大的损害。我们向你保证,这是虚张声势。 Reqg Ransomware 的创建者希望阻止受害者尝试流行的数据恢复选项和工具。
如何避免 Reqg 勒索软件攻击?
该项目背后的犯罪分子似乎依赖多个恶意软件传播渠道。一些受害者报告说他们从电子邮件附件下载了恶意文件。而其他人则怀疑感染发生在他们与盗版软件和游戏互动时。我们建议您远离可疑文件,尤其是在其来源未知的情况下。当然,您还应该投资于其他安全措施——例如最新的防病毒软件套件。
攻击者要求支付 490 美元的赎金,并威胁要在 72 小时后将金额翻倍。他们还提供免费解锁 1-2 个文件,并告诉受害者通过 manager@mailtemp.ch 和 managerhelper@airmail.cc 向他们发送消息。我们的建议是忽略他们的要求,只联系他们免费解密。选择付款是个坏主意——骗子很可能会骗你。
如果您是 Reqg Ransomware 的受害者之一,那么您应该执行以下操作。首先,运行反恶意软件工具来帮助您永久消除恶意软件。这将防止它损坏更多文件,并允许它花时间执行后续步骤。完成此操作后,是时候考虑文件恢复了。最好的选择是从备份中恢复,但我们知道这可能并不总是一种选择。如果您无权访问备份,那么我们的建议是探索替代数据恢复工具和选项。