Eucy Ransomware
Eucy Ransomware е вредна заплаха за рансъмуер, която изследователите на infosec са класифицирали като част от изключително плодотворното семейство STOP/Djvu злонамерен софтуер. Потребителите винаги трябва да внимават и да пазят компютрите си възможно най-защитени, защото все повече и повече заплахи за рансъмуер се отприщват в дивата природа.
Въпреки че Eucy има малко характеристики, които го отличават от другите варианти на семейството STOP/Djvu , това не го прави по-малко заплашителен. Неговите инвазивни възможности му позволяват да сканира компрометираните компютърни системи и след това да ангажира рутина за криптиране, която ще види почти всички съхранени файлове да бъдат заключени с неразбиваем криптографски алгоритъм. Жертвите ще забележат, че почти всички техни документи, снимки, архиви, бази данни и т.н. вече носят непознатото файлово разширение „.eucy“. Освен това, текстов файл с име '_readme.txt ще бъде пуснат в системата. Целта на този файл е да съдържа бележка за откуп с инструкции от нападателите.
Изискванията на Eucy Ransomware
Четенето на бележката разкрива, че нападателите искат да им бъде платен откуп от точно 980 долара. В замяна на получаването на парите те уверяват жертвите си, че скоро ще им бъдат предоставени инструмент за декриптиране и необходимия инструмент за декриптиране. Ако може да се повярва на бележката, нападателите също предлагат да намалят цената с 50% до $490, ако жертвите установят комуникация през първите 72 часа от заразяването с ransomware.
В бележката се споменават два имейл адреса, които могат да действат като комуникационни канали – „estorealldata@firemail.cc“ и „gorentos@bitmessage.ch“. Освен това хакерите оставят и акаунт в Telegram на „@datarestore“. На жертвите се предлага да изпратят един заключен файл, който очевидно ще бъде декриптиран безплатно.
Пълният текст на бележката на Eucy Ransomware е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
https://we.tl/t-WbgTMF1Jmw
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
restorealldata@firemail.ccЗапазете имейл адрес за връзка с нас:
gorentos@bitmessage.chНашият акаунт в Telegram:
@datarestoreВашият личен идентификационен номер: '
