تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware انتزاع الفدية Eu Ransomware

انتزاع الفدية Eu Ransomware

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

تم تصنيف Eu Ransomware كتهديد من برامج الفدية. إنه يحمل روتين تشفير يقفل ملفات ضحاياه. قد يتعذر الوصول إلى أي مستندات وصور وصور وأرشيفات وقواعد بيانات والعديد من أنواع الملفات الأخرى نتيجة للإصابة بالبرامج الضارة. في الغالبية العظمى من الحالات ، يتم تنفيذ هجمات برامج الفدية بهدف ابتزاز الأموال من المستخدمين المتأثرين أو الكيانات المؤسسية. ومع ذلك ، يبدو أن هذا لا ينطبق على تهديد Eu Ransomware.

بالنسبة للجزء الأكبر ، تتبع Eu Ransomware السلوك الشائع لهذه الأنواع من التهديدات. يقوم بتشفير الملفات المستهدفة وتعديل أسمائها عن طريق إلحاق ".eu" بها كملحق جديد. ستعمل البرامج الضارة أيضًا على تغيير خلفية سطح المكتب الحالية بصورة جديدة مع استمرار التعليمات من المهاجمين. سيتم تسليم مذكرة فدية أخرى كملف نصي باسم "read_instruction.txt."

عند قراءة الرسائل التي تركتها Eu Ransomware ، يتضح سريعًا أن الجهات الفاعلة في التهديد تسعى إلى تحقيق أهداف مختلفة عند نشر التهديد. بعد كل شيء ، يمنح الملف النصي الضحايا قائمة مفصلة بالخطوات اللازمة لاستعادة بياناتهم بأنفسهم. على ما يبدو ، يحمل Eu Ransomware أداة فك التشفير الخاصة به ويسقطها على الأجهزة المصابة. يترك المهاجمون أيضًا عنوان بريد إلكتروني - "dupex876@gmail.com" إذا احتاج ضحاياهم إلى مساعدة إضافية في استعادة ملفاتهم.

النص الكامل لمذكرة الفدية الذي يظهر كخلفية لسطح المكتب هو:

عذرًا ، لا يمكنك إلغاء قفل جميع ملفاتك
لكن لماذا تقوم بتنزيل هذا الفيروس؟
لماذا يا أخي ، كل من يفتح هذا الملف لا يمكنه الحصول على فك التشفير ، فلماذا تفتح هذا؟
قراءة التعليمات ، ربما تجد فك التشفير 🙂
~ اتحاد أوروبا
يحتوي الملف النصي على الرسالة التالية:
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل المستندات والصور وقواعد البيانات وغيرها من الملفات المهمة إلى .eu
إذا كنت تريد فك تشفير جميع ملفاتك مجانًا ، فاتبع البرنامج التعليمي
• 1. ابحث عن اسم عملية الفيروسات الخاص بي في TASKMANAGER واقتل العملية
• 2. ابحث في سجل Windows (LOCALMACHINE> OUTPUT> LOCALHOST> EUCRYPT) إذا لم تتمكن من العثور على هذا النوع فقط في CMD / taskkill / F (قتل الفيروس الخاص بي :))
• 3. أعد تشغيل جهاز الكمبيوتر الخاص بك وابحث عن مجلد به "اسم الفيروس الخاص بي ، لا أقصد هذا الاسم ولكن الفيروس الخاص بي :)" وافتح برنامج فك التشفير هذا عبر المسؤول وانتظر DECRYPT جميع الملفات ، يمكنك الانتظار لمدة ساعة بحد أقصى
ولكن إذا كنت لا تزال لا تحب إزالة الفيروس الخاص بي يدويًا ، فاتصل بي على هذا البريد الإلكتروني - dupex876@gmail.com
~ الاتحاد الأوروبي

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,381
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...