Eqew Ransomware

Après avoir mené une analyse approfondie, les experts en cybersécurité ont identifié une nouvelle variante de ransomware connue sous le nom d'Eqew. Eqew est classé comme une menace très dommageable qui vise à compromettre le système d'un utilisateur en cryptant les fichiers, les rendant ainsi inaccessibles.

Eqew Ransomware fonctionne en modifiant les noms de fichiers d'origine pendant le processus de cryptage, en leur ajoutant l'extension « .eqew ». Par exemple, si un fichier est nommé « 1.jpg », Eqew le renommera « 1.png.eqew ». De même, un fichier nommé « 2.png » sera remplacé par « 2.png.eqew », et ainsi de suite. De plus, Eqew génère une demande de rançon sous la forme d'un fichier « _readme.txt », proposant des instructions de paiement pour obtenir la clé de décryptage requise pour déverrouiller les fichiers cryptés.

Il est important de souligner qu'Eqew appartient à la famille des ransomwares STOP/Djvu et peut être distribué aux côtés d'autres logiciels malveillants commeVidar , RedLine ou d'autres voleurs d'informations. Par conséquent, les utilisateurs doivent faire preuve de prudence et mettre en œuvre des mesures de sécurité appropriées pour éviter d’être victimes de menaces supplémentaires en matière de sécurité ou de confidentialité.

Le ransomware Eqew peut verrouiller un large éventail de fichiers différents

La demande de rançon déclare que les fichiers, y compris les images, les bases de données et les documents essentiels, ont été cryptés. Pour retrouver l'accès à ces fichiers, les victimes sont invitées à obtenir un outil de décryptage et une clé unique. La note intègre une disposition d'assurance, permettant aux victimes de soumettre un fichier crypté pour un décryptage gratuit à condition que le fichier ne contienne pas d'informations précieuses.

Le coût associé à l'obtention de la clé privée et du logiciel de décryptage est de 980 $. Cependant, il est possible d'obtenir une réduction de 50 % si les victimes prennent contact avec les agresseurs dans les 72 heures initiales, réduisant ainsi le prix à 490 $. Les victimes peuvent établir une communication avec les cybercriminels via les adresses e-mail fournies, en particulier support@freshmail.top et datarestorehelp@airmail.cc.

Tenter de décrypter des fichiers de manière indépendante pose un défi de taille, car les attaquants conservent le contrôle des outils de décryptage nécessaires. Cela laisse aux victimes des options limitées pour restaurer l’accessibilité des fichiers. Cependant, il est fortement déconseillé de payer une rançon en raison de l’absence de garantie que les attaquants tiendront leurs promesses en fournissant les outils de décryptage promis. De plus, se conformer à leurs demandes soutient par inadvertance leurs activités illicites, ce qui leur permet potentiellement de mener davantage d’attaques.

Prenez des mesures immédiates pour protéger vos données et vos appareils

Pour améliorer la protection de vos appareils et de vos données contre les menaces de ransomware, il est essentiel d'adopter un ensemble complet de pratiques de sécurité. Voici quelques mesures recommandées :

• Gardez les logiciels à jour : mettez régulièrement à jour vos applications, votre système d'exploitation et vos logiciels de sécurité pour vous assurer que vous disposez des derniers correctifs de sécurité. Ces mises à jour incluent souvent des corrections de bogues et des améliorations qui renforcent vos défenses contre les vulnérabilités connues exploitées par les ransomwares.
• Installez un logiciel anti-malware réputé : utilisez un logiciel de sécurité robuste qui offre une protection en temps réel contre les logiciels malveillants, y compris les ransomwares. Maintenez le logiciel anti-malware à jour et effectuez des analyses programmées pour identifier et supprimer tout programme menaçant.
• Activez les sauvegardes automatiques : sauvegardez régulièrement les données cruciales sur un disque dur indépendant, un stockage en réseau (NAS) ou un service de sauvegarde basé sur le cloud. Les sauvegardes automatisées sont essentielles pour protéger vos fichiers en cas d'attaque de ransomware. Assurez-vous que le périphérique ou le service de sauvegarde n'est pas connecté en permanence à votre ordinateur ou à votre réseau, car les ransomwares peuvent également crypter les fichiers de sauvegarde connectés.
• Faites preuve de prudence avec les pièces jointes et les téléchargements d'e-mails : soyez vigilant lorsque vous ouvrez des pièces jointes d'e-mails ou téléchargez des fichiers à partir de sources inconnues ou suspectes. Évitez d'interagir avec des liens ou de télécharger des pièces jointes dans des e-mails non sollicités, car ils peuvent contenir des ransomwares ou d'autres logiciels malveillants. Utilisez un filtre anti-spam fiable pour identifier et bloquer les e-mails frauduleux.
• Soyez prudent face aux tactiques d'ingénierie sociale : soyez prudent concernant les appels téléphoniques, les messages ou les fenêtres contextuelles non sollicités demandant des informations personnelles ou des informations d'identification. Les attaquants de ransomware utilisent souvent des techniques d'ingénierie sociale pour inciter les utilisateurs à ouvrir des liens malveillants ou à divulguer des informations sensibles.
• Éduquer et former les employés : organisez régulièrement des formations de sensibilisation à la cybersécurité pour informer les employés sur les risques d'infection par un ransomware et sur la manière d'identifier et de répondre aux menaces potentielles. La formation doit englober les meilleures pratiques en matière de sécurité de la messagerie électronique, d'habitudes de navigation sécurisées et de reconnaissance des tentatives d'ingénierie sociale.

En mettant en œuvre ces mesures de sécurité et en restant vigilant, vous pouvez atténuer considérablement le risque d'être victime d'attaques de ransomware, protégeant ainsi vos appareils et vos données précieuses.

Les victimes de l'Eqew Ransomwar recevront la note de rançon suivante :

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'