Erqw ランサムウェアとは?
エルクウ はファイル暗号化ウイルスであり、次のように分類されます。 ランサムウェア. より具体的には、Erqw は STOP/Djvu ランサムウェア。
そのような亜種は何千もあり、最近のものは何百もあります。 これは、ハッカーが新しい STOP/Djvu の亜種を簡単に作成できるためです。 ハッカーはほとんどのコードを再利用するため、それらはすべて互いに非常によく似ています。 たとえば、チェックアウトする場合 Assm ランサムウェア、最近活動している別の STOP/Djvu 亜種で、Erqw と非常によく似ていることがわかります。
これらのウイルスを見分ける最も簡単な方法は、暗号化されたファイルの名前を調べることです。 多くの場合、ランサムウェア プログラムはそれらの名前を変更します。 この場合、ファイルには .erqw ファイル拡張子が付けられます。 これは、「song.mp3」という名前のファイルが、暗号化後に「song.mp3.erqw」に名前が変更されることを意味します。
Erqw ウイルスは、「_readme.txt」という名前の身代金メモを作成して、その要求を被害者に伝えます。 身代金として 980 ドル、または攻撃後 490 時間以内に支払われた場合は 72 ドルを要求します。 注記は割引として構成されていますが、それは単に XNUMX 日後に価格が XNUMX 倍になることを意味します。
この価格の上昇は、犠牲者を操作して支払うように設計されていますが、そうすべきではありません。 結局のところ、Erqw ランサムウェアを削除して .erqw ファイルを復号化する方法は他にもあります。 以下のガイドには、いくつかのリストが記載されています。
![メイソンの身代金メモ: 注意! すべてのファイルは暗号化されています。 ファイルを復元してアクセスするには、テキスト [編集済み] を含む SMS をユーザー テレグラム @mineralIaha/@root_king1 に送信します。コードの入力試行回数は 1 回です。 この量を超えると、すべてのデータが不可逆的に劣化します。 コードの入力は慎重に! Glory @six62ix これでノートは終わりです。 以下に、Masons ランサムウェアを削除する方法を説明するガイドがあります。](https://www.computips.org/wp-content/uploads/2023/02/how-to-remove-masons-ransomware.png)
![ZFX 身代金メモ: ::: ちょっと ::: 小さな FAQ: .1. Q: 何が起こっているのですか? A: ファイルは暗号化されています。 ファイル構造は影響を受けませんでした。これが起こらないように最善を尽くしました。 .2. Q: ファイルを復元するにはどうすればよいですか? A: ファイルの暗号化を解除するには、料金を支払う必要があります。 .3. Q: 保証について教えてください。 A: ただのビジネスです。 私たちは、利益を除いて、あなたとあなたの取引にはまったく興味がありません。 私たちが仕事と義務を果たさなければ、誰も私たちに協力してくれません。 それは私たちの利益にはなりません。 ファイルを返す可能性を確認するには、SIMPLE 拡張子 (データベースではなく jpg、xls、doc など) で小さなサイズ (最大 2 MB) のファイルを 1 つお送りください。それらを復号化して送り返します。あなたへ。 これは私たちの保証です。 .4. Q:連絡方法は? A: CryptedData@tfwno.gf .5. のメールボックスにメールをお送りください。 Q: 支払い後の復号化プロセスはどのように行われますか? A: お支払い後、スキャナ デコーダ プログラムと詳細な使用説明書をお送りします。 このプログラムを使用すると、暗号化されたすべてのファイルを復号化できます。 .6. Q: あなたのような悪い人にお金を払いたくない場合は? A: あなたが私たちのサービスに協力しなくても、それは私たちにとって問題ではありません. しかし、私たちだけが秘密鍵を持っているため、時間とデータを失うことになります. 実際には、時間はお金よりもはるかに価値があります。 :::注意::: 暗号化されたファイルを自分で変更しようとしないでください。 サードパーティのソフトウェアを使用してデータまたはウイルス対策ソリューションを復元しようとする場合は、暗号化されたすべてのファイルをバックアップしてください。 暗号化されたファイルに変更を加えると、秘密鍵が破損し、その結果、すべてのデータが失われる可能性があります。 注: ::::::24 時間以内にメールで返信がない場合:::::: 連絡用の予備の連絡先: 24 時間以内にメールに返信がない場合は、無料のメッセンジャー qTox からご連絡ください。リンクからダウンロード https://tox.chat/download.html 次に、プログラムをダウンロードした後、qTox 64 ビットに移動し、インストールして短い登録を行います。 私たちの Tox ID [編集済] これでメモは終わりです。 以下に、ZFX ランサムウェアを削除する方法を説明するガイドがあります。](https://www.computips.org/wp-content/uploads/2023/01/how-to-remove-zfx-ransomware.png)
![少年の身代金メモ: 注意!!! すべてのファイルが暗号化されました! ファイルは、PC 用に生成されたキーでのみ復号化できます。 キーを取得するために支払わなければならない金額は 0.06 ビットコインです。他の支払い方法は受け付けていません。 これは、ビットコインを送信する必要がある場所です: bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf 送信後、この電子メールアドレスでご連絡ください: boyka@tuta.io 件名: [編集済み] 以下のサイトを使用して、ビットコインをすばやく購入してください www.localbitcoins.com www.paxful.comサイトの別のリストはこちらにあります: https://bitcoin.org/en/exchanges 支払いを確認した後、チュートリアルとファイルを復号化するためのキーを受け取ります。 これでメモは終わりです。 以下に、BoY ランサムウェアを削除する方法を説明するガイドを示します。](https://www.computips.org/wp-content/uploads/2023/01/how-to-remove-boy-ransomware.png)
