Eqew ransomware

Tras realizar un análisis exhaustivo, los expertos en ciberseguridad han identificado una nueva variante de ransomware conocida como Eqew. Eqew está categorizado como una amenaza altamente dañina que tiene como objetivo comprometer el sistema de un usuario cifrando los archivos, haciéndolos inaccesibles.

El Eqew Ransomware funciona alterando los nombres de los archivos originales durante el proceso de cifrado, agregándoles la extensión ".eqew". Por ejemplo, si un archivo se llama '1.jpg', Eqew le cambiará el nombre a '1.png.eqew'. De manera similar, un archivo llamado '2.png' se cambiará a '2.png.eqew', y así sucesivamente. Además, Eqew genera una nota de rescate en forma de archivo '_readme.txt', que ofrece instrucciones de pago para obtener la clave de descifrado necesaria para desbloquear los archivos cifrados.

Es importante resaltar que Eqew pertenece a la familia STOP/Djvu Ransomware y puede distribuirse junto con otros malware comoVidar , RedLine u otros ladrones de información. En consecuencia, los usuarios deben tener precaución e implementar medidas de seguridad adecuadas para evitar ser víctimas de amenazas adicionales a la seguridad o la privacidad.

El ransomware Eqew puede bloquear una amplia gama de archivos diferentes

La nota de rescate declara que los archivos, incluidas imágenes, bases de datos y documentos esenciales, se han cifrado. Para recuperar el acceso a estos archivos, se indica a las víctimas que obtengan una herramienta de descifrado y una clave única. La nota incorpora una disposición de seguridad que permite a las víctimas enviar un archivo cifrado para su descifrado gratuito con la condición de que el archivo no contenga información valiosa.

El costo asociado con la obtención de la clave privada y el software de descifrado es de $980. Sin embargo, existe la posibilidad de obtener un descuento del 50 % si las víctimas inician contacto con los atacantes dentro de las 72 horas iniciales, lo que reduce el precio a 490 dólares. Las víctimas pueden establecer comunicación con los ciberdelincuentes a través de las direcciones de correo electrónico proporcionadas, específicamente support@freshmail.top y datarestorehelp@airmail.cc.

Intentar descifrar archivos de forma independiente plantea un desafío importante ya que los atacantes mantienen el control sobre las herramientas de descifrado necesarias. Esto deja a las víctimas con opciones limitadas para restaurar la accesibilidad de los archivos. Sin embargo, se desaconseja encarecidamente pagar un rescate debido a la falta de garantía de que los atacantes cumplirán sus promesas al proporcionar las herramientas de descifrado prometidas. Además, cumplir con sus demandas respalda inadvertidamente sus actividades ilícitas, lo que potencialmente les permite llevar a cabo más ataques.

Tome medidas inmediatas para proteger sus datos y dispositivos

Para mejorar la protección de sus dispositivos y datos contra amenazas de ransomware, es esencial adoptar un conjunto integral de prácticas de seguridad. Aquí algunas medidas recomendadas:

• Mantenga el software actualizado : actualice sus aplicaciones, sistema operativo y software de seguridad con regularidad para asegurarse de tener los parches de seguridad más recientes. Estas actualizaciones suelen incluir correcciones de errores y mejoras que fortalecen sus defensas contra vulnerabilidades conocidas explotadas por ransomware.
• Instale software antimalware de buena reputación : utilice un software de seguridad sólido que brinde protección en tiempo real contra malware, incluido el ransomware. Mantenga actualizado el software antimalware y realice análisis programados para identificar y eliminar cualquier programa amenazante.
• Habilite copias de seguridad automáticas : realice copias de seguridad de datos cruciales de forma rutinaria en un disco duro independiente, almacenamiento conectado a la red (NAS) o un servicio de copia de seguridad basado en la nube. Las copias de seguridad automatizadas son cruciales para proteger sus archivos en caso de un ataque de ransomware. Asegúrese de que el dispositivo o servicio de respaldo no esté continuamente conectado a su computadora o red, ya que el ransomware también puede cifrar los archivos de respaldo conectados.
• Tenga cuidado con los archivos adjuntos y las descargas de correo electrónico : esté atento al abrir archivos adjuntos de correo electrónico o al descargar archivos de fuentes desconocidas o sospechosas. Evite interactuar con enlaces o descargar archivos adjuntos en correos electrónicos no solicitados, ya que pueden contener ransomware u otro malware. Emplee un filtro de spam confiable para identificar y bloquear correos electrónicos fraudulentos.
• Tenga cuidado con las tácticas de ingeniería social : tenga cuidado con las llamadas telefónicas, mensajes o ventanas emergentes no solicitados que soliciten información personal o credenciales. Los atacantes de ransomware suelen emplear técnicas de ingeniería social para engañar a los usuarios para que abran enlaces maliciosos o divulguen información confidencial.
• Educar y capacitar a los empleados : lleve a cabo periódicamente instrucciones de concientización sobre ciberseguridad para educar a los empleados sobre los riesgos de una infección de ransomware y cómo identificar y responder a posibles amenazas. La capacitación debe abarcar las mejores prácticas para la seguridad del correo electrónico, hábitos de navegación seguros y reconocimiento de intentos de ingeniería social.

Al implementar estas medidas de seguridad y permanecer alerta, puede mitigar significativamente el riesgo de ser víctima de ataques de ransomware, salvaguardando así sus dispositivos y sus datos valiosos.

Las víctimas de Eqew Ransomwar recibirán la siguiente nota de rescate:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'