Eqew 勒索軟體鎖定係統
Eqew 是一種透過分析新惡意軟體樣本發現的勒索軟體,已被確定為 Djvu 惡意軟體家族的一部分。這種特殊的勒索軟體會對檔案進行加密,並在檔案名稱中新增「.eqew」副檔名,並附有名為「_readme.txt」的勒索字條。
為了說明其檔案修改過程,它將檔案名稱更改為“1.jpg”為“1.jpg.eqew”,“2.png”為“2.png.eqew”等。由於 Eqew 與 Djvu 家族有關聯,網路犯罪分子很有可能將 Eqew 與 Vidar 或 RedLine 等資訊竊取程序一起傳播。
勒索信告知受害者,他們的文件(包括圖像、資料庫和重要文件)已被加密。為了重新獲得存取權限,受害者會被引導去取得解密工具和唯一金鑰。該說明提供了一項保證條款,允許受害者提交一個加密文件以供免費解密,前提是該文件缺乏有價值的資訊。
取得私鑰和解密軟體的費用定為 980 美元。不過,如果受害者在最初 72 小時內聯繫攻擊者,則可享有 50% 的折扣,價格降至 490 美元。受害者可以透過提供的電子郵件地址與網路犯罪分子建立聯繫:support@freshmail.top 和 datarestorehelp@airmail.cc。
Eqew 勒索信使用 Djvu 佈局
Eqew勒索信全文如下:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.top保留聯絡我們的電子郵件地址:
datarestorehelp@airmail.cc您的個人身分證:
像 Eqew 這樣的勒索軟體如何感染您的系統?
像 Eqew 這樣的勒索軟體可以透過各種方式感染您的系統,攻擊者經常使用社會工程策略來利用漏洞。以下是勒索軟體滲透系統的常見方法:
- 網路釣魚電子郵件:網路犯罪分子經常使用網路釣魚電子郵件來分發勒索軟體。他們發送看似合法的電子郵件,通常包含惡意附件或連結。點擊這些連結或開啟受感染的附件可能會觸發勒索軟體的下載並在您的系統上安裝。
- 惡意網站:造訪受感染或惡意網站可能會使您的系統遭受勒索軟體的攻擊。當您造訪此類網站時,可能會發生路過式下載,即無需使用者互動即可自動下載惡意軟體。
- 惡意廣告:網路犯罪者可能會在合法網站上使用惡意廣告來傳播勒索軟體。點擊這些廣告可能會導致惡意軟體下載到您的系統。
- 利用軟體漏洞:勒索軟體可以利用軟體或作業系統中的漏洞來存取您的系統。為了降低這種風險,讓您的軟體和作業系統保持最新的安全修補程式至關重要。
- 受感染的外部裝置:勒索軟體可以透過受感染的外部裝置傳播,例如 USB 隨身碟或外接硬碟。將受感染的裝置連接到您的系統可能會導致勒索軟體在您的檔案中傳播。
