Ewdf Ransomware
Известното семейство STOP/Djvu Ransomware все още запазва своята популярност сред киберпрестъпниците. В резултат на това изследователите на infosec продължават да разкриват различни заплашителни варианти на STOP/Djvu , пуснати в дивата природа. Един такъв пример е заплахата Ewdf Ransomware. Въпреки че Ewdf е прост вариант без големи подобрения, потенциалът му да причини щети остава значителен.
След като заплахата бъде разгърната на взломано устройство, тя ще инициира рутинна процедура за криптиране с непробиваем криптографски алгоритъм. Всички обработени файлове вече няма да бъдат достъпни или дори използваеми. Освен това, те ще бъдат маркирани чрез добавяне на ".ewdf" към оригиналните им имена като ново разширение. Бележката за откуп за заплахата ще бъде пусната на заразените машини като текстов файл с име '_readme.txt.'
Преглед на бележката за откуп
Според инструкциите на нападателите, жертвите на Ewdf Ransomware все още могат да възстановят данните си. Те обаче ще трябва да платят откуп, за да получат инструмент за декриптиране и необходимите ключове за декриптиране. Сумата, искана от киберпрестъпниците, е $980, но може да бъде намалена до $490. Единственото изискване, посочено в бележката, е засегнатите потребители да започнат комуникация в рамките на първите 72 часа от атаката. Те могат също да прикачат 1 заключен файл към съобщението си. Ако файлът не съдържа важна информация, предполага се, че ще бъде декриптиран и върнат безплатно. Имейл адресите, намерени в бележката за откуп, са „restorealldata@firemail.cc“ и „gorentos@bitmessage.ch“. Очевидно киберпрестъпниците също имат акаунт в Telegram на „@datarestore“.
Пълният набор от инструкции, оставени от Ewdf Ransomware, е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
https://we.tl/t-WbgTMF1Jmw
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
restorealldata@firemail.ccЗапазете имейл адрес за връзка с нас:
gorentos@bitmessage.chНашият акаунт в Telegram:
@datarestoreВашият личен идентификационен номер: '
