Erqw 勒索軟件是另一個 Djvu 克隆
我們的研究人員在審查 VirusTotal 上最新提交的文件時發現了 Erqw 勒索軟件。這種特殊的惡意軟件會加密文件並將“.erqw”擴展名添加到它們的名稱中。它還會留下贖金記錄(“_readme.txt”文件)。
例如,Erqw 將“1.jpg”更改為“1.jpg.erqw”,將“2.doc”更改為“2.doc.erqw”。值得注意的是,Djvu 勒索軟件通常與 RedLine、Vidar 或其他數據竊取惡意軟件一起傳播。
贖金票據指出,如果不使用特殊的解密軟件和只能從攻擊者那裡獲得的唯一密鑰,就無法解密這些文件。該說明指示受害者在 72 小時內向 support@freshmail.top 或 datarestorehelp@airmail.cc 發送電子郵件。它還提到,如果受害者迅速聯繫攻擊者,解密工具的售價為 490 美元,而不是 980 美元。
Table of Contents
Erqw勒索信的內容
Erqw贖金要求全文如下:
注意力!
別擔心,您可以歸還所有文件!
您的所有文件,如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的 PC 發送您的加密文件之一,我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具:
hxxps://we.tl/t-8pCGyFnOj6
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫,可享受 50% 的折扣,價格為 490 美元。
請注意,您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。要獲得此軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top保留電子郵件地址以聯繫我們:
datarestorehelp@airmail.cc您的個人ID:
像 Erqw 這樣的勒索軟件可以通過哪些最常見的方式感染您的系統?
像 Erqw 這樣的勒索軟件可以通過多種方式感染您的系統。最常見的包括:
- 網絡釣魚電子郵件:勒索軟件通常以電子郵件附件或電子郵件中的鏈接的形式出現,將惡意軟件下載到您的設備上。
- 惡意網站:訪問已被惡意軟件破壞的網站或專門為分發惡意軟件而創建的網站可能會感染您的設備。
- 路過式下載:當您訪問一個自動將惡意軟件下載到您的設備上的網站時,就會發生這種類型的感染。
- 軟件漏洞:如果您有過時的軟件,它可能包含可被勒索軟件利用的漏洞。
- 在打開電子郵件、訪問網站和更新軟件時務必謹慎,以幫助保護您的系統免受勒索軟件攻擊。
您應該嘗試向黑客支付贖金嗎?
網絡安全專家普遍建議,向黑客支付贖金絕不是重新獲得加密文件訪問權限的可靠解決方案。事實上,支付贖金往往只會資助進一步的犯罪活動,並可能導致未來的襲擊。此外,即使支付了贖金,也無法保證攻擊者會提供解密密鑰。因此,建議考慮其他數據恢復選項,例如從備份恢復或尋求專業幫助。
