EAF Ransomware
EAF е част от зловреден софтуер, предназначен да нахлуе в целеви компютри и след това да заключи съхраняваните там данни. EAF Ransomware може да повлияе на снимки, аудио и видео файлове, документи, бази данни, архиви и др. Засегнатите потребители няма да могат да отворят нито един от криптираните файлове. Възстановяването на данни, криптирани от заплахи за рансъмуер, обикновено е невъзможно без достъп до ключа за декриптиране, който нападателите притежават.
EAF Ransomware използва по-рядко срещана конвекция на именуване, когато става въпрос за маркиране на файловете, които заключва. Заплахата ще прикачи имейл адрес ('encoderdecryption@yandex.ru') и идентификационен низ към предната част на оригиналното име на файла, докато '.EAF' ще бъде добавен към него като ново файлово разширение. Бележката за откуп на заплахата ще бъде пусната на работния плот на пробитите устройства под формата на текстов файл с име „#FILES-ENCRYPTED.txt“.
Съдържание
Преглед на бележката за откуп
Изискващото за откуп съобщение на EAF Ransomware е изключително кратко. В него се посочва, че киберпрестъпниците са готови да дешифрират един файл като демонстрация на способността им да възстановяват всички засегнати данни. Бележката дори предупреждава потребителите да не плащат пари, преди да се уверят, че тестовият файл е възстановен успешно.
Не се споменава точната сума, която операторите на EAF Ransowmare искат да изнудят от жертвите си. Нито е обичайното условие за извършване на плащане с помощта на конкретна криптовалута. Вместо това бележката завършва с два имейл адреса, които могат да се използват за връзка с хакерите – „encoderdecryption@yandex.ru“ и „encoderdecryption@gmail.com“.
Пълният текст на бележката на EAF Ransomware е:
' ВНИМАНИЕ!
В момента вашата система не е защитена.
Можем да го поправим и да възстановим файлове.
За да започнете, изпратете файл за декриптиране на пробна версия.
Не плащайте пари, когато не сме дешифрирали пробния файл.
Можете да ни се доверите, след като отворите тестовия файл.
За да възстановите системата, пишете на този адрес:Имейл 1: encoderdecryption@yandex.ru
Имейл 2: encoderdecryption@gmail.com '
SpyHunter открива и премахва EAF Ransomware
Подробности за файловата система
| # | Име на файл | MD5 |
Откривания
Откривания: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | f477c3bd9d9599a59affb41a8807f8ae | 0 |
