Eu рансъмуер

Eu Ransomware се класифицира като заплаха за рансъмуер. Той носи рутина за криптиране, която заключва файловете на своите жертви. Всички документи, изображения, снимки, архиви, бази данни и много други типове файлове могат да бъдат направени напълно недостъпни в резултат на заразяването със зловреден софтуер. В по-голямата част от случаите атаките с ransomware се извършват с цел изнудване на пари от засегнатите потребители или корпоративни субекти. Това обаче изглежда не се отнася за заплахата от Eu Ransomware.

В по-голямата си част Eu Ransomware следва обичайното поведение на тези видове заплахи. Той криптира целевите файлове и променя имената им, като добавя „.eu“ към тях като ново разширение. Зловреден софтуер също така ще промени текущия фон на работния плот с ново изображение, което продължава инструкциите от нападателите. Друга бележка за откуп ще бъде доставена като текстов файл с име „read_instruction.txt“.

Когато четете съобщенията, оставени от Eu Ransomware, бързо става ясно, че участниците в заплахата преследват различни цели, когато разпространяват заплахата. В крайна сметка текстовият файл дава на жертвите подробен списък с необходимите стъпки, за да възстановят данните си сами. Очевидно Eu Ransomware носи собствен инструмент за дешифриране и го пуска на заразените устройства. Нападателите също така оставят имейл адрес - 'dupex876@gmail.com', ако жертвите им имат нужда от допълнителна помощ при възстановяване на файловете си.

Пълният текст на бележката за откуп, показан като фон на работния плот, е:

За съжаление не можете да отключите всичките си файлове
Но защо изтегляте този вирус?
Защо, брато, всеки, който отвори този файл, не може да получи декриптор, така че защо отваряш това?
Прочетете инструкциите, може би ще намерите дешифратор 🙂
~ Съюзна Европа
Текстовият файл съдържа следното съобщение:
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като документи, снимки, бази данни и други важни са криптирани в .eu
Ако искате да дешифрирате всичките си файлове БЕЗПЛАТНО, следвайте урока
• 1. Намерете името на моя вирусен процес в TASKMANAGER и убийте процеса
• 2. Намерете в системния регистър на Windows ( LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT ), ако не можете да намерите това, просто въведете CMD /taskkill /F (kill my virus 🙂 )
• 3. Рестартирайте компютъра си и намерете папка с „името на моя вирус, имам предвид не това име, а моя вирус :)“ и отворете този декриптатор ЧРЕЗ администратора и изчакайте ДЕКРИПТИРАНЕ на всички файлове, можете да изчакате МАКСИМУМ 1 ЧАС
Но ако все още не искате да премахнете моя вирус ръчно, свържете се с мен на този имейл - dupex876@gmail.com
~ ЕС