Eqew-Ransomware

Nach einer umfassenden Analyse haben Cybersicherheitsexperten eine neue Variante der Ransomware namens Eqew identifiziert. Eqew wird als äußerst schädliche Bedrohung eingestuft, die darauf abzielt, das System eines Benutzers zu gefährden, indem die Dateien verschlüsselt und so unzugänglich gemacht werden.

Die Funktion der Eqew-Ransomware besteht darin, dass sie während des Verschlüsselungsprozesses die ursprünglichen Dateinamen ändert und ihnen die Erweiterung „.eqew“ hinzufügt. Wenn eine Datei beispielsweise „1.jpg“ heißt, benennt Eqew sie in „1.png.eqew“ um. Ebenso wird eine Datei mit dem Namen „2.png“ in „2.png.eqew“ usw. geändert. Darüber hinaus generiert Eqew einen Lösegeldschein in Form einer „_readme.txt“-Datei mit Zahlungsanweisungen, um den Entschlüsselungsschlüssel zu erhalten, der zum Entsperren der verschlüsselten Dateien erforderlich ist.

Es ist wichtig hervorzuheben, dass Eqew zur STOP/Djvu-Ransomware- Familie gehört und zusammen mit anderer Malware wieVidar , RedLine oder anderen Informationsdiebstahlern verbreitet werden kann. Daher sollten Benutzer Vorsicht walten lassen und geeignete Sicherheitsmaßnahmen ergreifen, um zu verhindern, dass sie Opfer zusätzlicher Sicherheits- oder Datenschutzbedrohungen werden.

Die Eqew-Ransomware kann eine Vielzahl unterschiedlicher Dateien sperren

In der Lösegeldforderung heißt es, dass Dateien, darunter Bilder, Datenbanken und wichtige Dokumente, verschlüsselt wurden. Um wieder Zugriff auf diese Dateien zu erhalten, werden Opfer angewiesen, ein Entschlüsselungstool und einen eindeutigen Schlüssel zu beschaffen. Der Hinweis enthält eine Sicherheitsbestimmung, die es Opfern ermöglicht, eine verschlüsselte Datei zur kostenlosen Entschlüsselung einzureichen, sofern die Datei keine wertvollen Informationen enthält.

Die Kosten für den Erwerb des privaten Schlüssels und der Entschlüsselungssoftware betragen 980 US-Dollar. Es besteht jedoch die Möglichkeit eines Rabatts von 50 %, wenn Opfer innerhalb der ersten 72 Stunden Kontakt mit den Angreifern aufnehmen, wodurch der Preis auf 490 US-Dollar sinkt. Opfer können über die bereitgestellten E-Mail-Adressen, insbesondere support@freshmail.top und datarestorehelp@airmail.cc, mit den Cyberkriminellen kommunizieren.

Der Versuch, Dateien selbstständig zu entschlüsseln, stellt eine große Herausforderung dar, da die Angreifer die Kontrolle über die erforderlichen Entschlüsselungstools behalten. Dadurch haben Opfer nur begrenzte Möglichkeiten, den Zugriff auf Dateien wiederherzustellen. Von der Zahlung eines Lösegelds wird jedoch dringend abgeraten, da keine Garantie dafür besteht, dass die Angreifer ihre Versprechen durch die Bereitstellung der versprochenen Entschlüsselungstools einhalten werden. Darüber hinaus unterstützt die Erfüllung ihrer Forderungen unbeabsichtigt ihre illegalen Aktivitäten und versetzt sie möglicherweise in die Lage, weitere Angriffe durchzuführen.

Ergreifen Sie sofort Maßnahmen zum Schutz Ihrer Daten und Geräte

Um den Schutz Ihrer Geräte und Daten vor Ransomware-Bedrohungen zu verbessern, ist die Einführung umfassender Sicherheitspraktiken unerlässlich. Hier sind einige empfohlene Maßnahmen:

• Halten Sie die Software auf dem neuesten Stand : Aktualisieren Sie Ihre Anwendungen, Ihr Betriebssystem und Ihre Sicherheitssoftware regelmäßig, um sicherzustellen, dass Sie über die neuesten Sicherheitspatches verfügen. Diese Updates umfassen häufig Fehlerbehebungen und Verbesserungen, die Ihre Abwehrkräfte gegen bekannte Schwachstellen stärken, die von Ransomware ausgenutzt werden.
• Installieren Sie seriöse Anti-Malware-Software : Nutzen Sie robuste Sicherheitssoftware, die Echtzeitschutz vor Malware, einschließlich Ransomware, bietet. Halten Sie die Anti-Malware-Software auf dem neuesten Stand und führen Sie geplante Scans durch, um alle bedrohlichen Programme zu identifizieren und zu entfernen.
• Automatische Sicherungen aktivieren : Sichern Sie wichtige Daten regelmäßig auf einer unabhängigen Festplatte, einem Network-Attached Storage (NAS) oder einem Cloud-basierten Sicherungsdienst. Automatisierte Backups sind von entscheidender Bedeutung, um Ihre Dateien im Falle eines Ransomware-Angriffs zu schützen. Stellen Sie sicher, dass das Backup-Gerät oder der Backup-Dienst nicht ständig mit Ihrem Computer oder Netzwerk verbunden ist, da Ransomware auch verbundene Backup-Dateien verschlüsseln kann.
• Seien Sie vorsichtig bei E-Mail-Anhängen und Downloads : Seien Sie wachsam, wenn Sie E-Mail-Anhänge öffnen oder Dateien aus unbekannten oder verdächtigen Quellen herunterladen. Vermeiden Sie die Interaktion mit Links oder das Herunterladen von Anhängen in unerwünschten E-Mails, da diese Ransomware oder andere Malware enthalten können. Setzen Sie einen zuverlässigen Spamfilter ein, um betrügerische E-Mails zu identifizieren und zu blockieren.
• Seien Sie vorsichtig bei Social-Engineering-Taktiken : Seien Sie vorsichtig bei unerwünschten Telefonanrufen, Nachrichten oder Pop-ups, in denen nach persönlichen Informationen oder Anmeldeinformationen gefragt wird. Ransomware-Angreifer nutzen häufig Social-Engineering-Techniken, um Benutzer dazu zu verleiten, bösartige Links zu öffnen oder vertrauliche Informationen preiszugeben.
• Mitarbeiter schulen und schulen : Führen Sie regelmäßig Schulungen zum Thema Cybersicherheit durch, um die Mitarbeiter über die Risiken einer Ransomware-Infektion aufzuklären und darüber, wie sie potenzielle Bedrohungen erkennen und darauf reagieren können. Die Schulung sollte Best Practices für E-Mail-Sicherheit, sichere Surfgewohnheiten und das Erkennen von Social-Engineering-Versuchen umfassen.

Indem Sie diese Sicherheitsmaßnahmen umsetzen und wachsam bleiben, können Sie das Risiko, Opfer von Ransomware-Angriffen zu werden, erheblich verringern und so Ihre Geräte und wertvollen Daten schützen.

Opfer des Eqew-Lösegeldkrieges erhalten den folgenden Lösegeldschein:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'