Reqg Ransomware,一個需要注意的 STOP/Djvu 變體
STOP Ransomware 系列又推出了一個新變種,名為 Reqg。不幸的是,到目前為止,這種威脅似乎非常成功。有許多來自在各種 Internet 論壇板上尋求幫助的用戶的威脅。根據他們的報告,他們的文件無法打開,並且他們的名字帶有“.reqg”後綴。這正是 Reqg Ransomware 感染系統時發生的事情。它會檢查所有可訪問的文件,並對使用流行文件格式的文件(文檔、媒體、檔案等)進行加密。另一個使用相同攻擊的 STOP/Djvu 變體是Nooa Ransomware 。
一旦勒索軟件鎖定文件,它就會在其名稱後附加“.reqg”擴展名。最後,它會創建贖金記錄“_readme.txt”。此文件包含有關攻擊的更多信息,並告訴受害人,避免第3方的數據恢復選項。據稱,探索這些選項最終可能會對用戶的文件造成更大的損害。我們向你保證,這是虛張聲勢。 Reqg Ransomware 的創建者希望阻止受害者嘗試流行的數據恢復選項和工具。
如何避免 Reqg 勒索軟件攻擊?
該項目背後的犯罪分子似乎依賴多個惡意軟件傳播渠道。一些受害者報告說他們從電子郵件附件下載了惡意文件。而其他人則懷疑感染髮生在他們與盜版軟件和遊戲互動時。我們建議您遠離可疑文件,尤其是在其來源未知的情況下。當然,您還應該投資於其他安全措施——例如最新的防病毒軟件套件。
攻擊者要求支付 490 美元的贖金,並威脅要在 72 小時後將金額翻倍。他們還提供免費解鎖 1-2 個文件,並告訴受害者通過 manager@mailtemp.ch 和 managerhelper@airmail.cc 向他們發送消息。我們的建議是忽略他們的要求,只聯繫他們免費解密。選擇付款是個壞主意——騙子很可能會騙你。
如果您是 Reqg Ransomware 的受害者之一,那麼您應該執行以下操作。首先,運行反惡意軟件工具來幫助您永久消除惡意軟件。這將防止它損壞更多文件,並允許它花時間執行後續步驟。完成此操作後,是時候考慮文件恢復了。最好的選擇是從備份中恢復,但我們知道這可能並不總是一種選擇。如果您無權訪問備份,那麼我們的建議是探索替代數據恢復工具和選項。