Eyrv Ransomware
Eyrv Ransomware е друг вариант от семейството на зловреден софтуер STOP/Djvu. Като цяло заплахата е почти точно копие на останалите варианти от това семейство. Този факт обаче не трябва да подвежда потребителите да мислят, че Eyrv е по-малко заплашителен. Веднъж доставена до целевите компютри, заплахата може лесно да заключи информацията, съхранявана там чрез рутина за криптиране.
Жертвите ще забележат, че всеки засегнат файл вече има '.eyrv', прикачен към оригиналното му име като ново разширение. В допълнение, нов текстов файл с име '_readme.txt' ще бъде създаден на компрометираното устройство. Този файл има за задача да носи бележка за откуп с инструкции за жертвата.
Преглед на бележката за откуп
Отварянето на текстовия файл разкрива, че съобщението на Eyrv Ransomware следва типичния модел, установен от други STOP/Djvu заплахи. На потребителите се казва, че за да получат инструмент за декриптиране и ключ от нападателите, те ще трябва да платят откуп от $980. Въпреки това, ако се свържат и изпратят съобщение до хакерите в рамките на първите 72 часа, сумата, която ще трябва да платят, ще бъде с 50% по-ниска при $490.
Eyrv Ransomware оставя два имейла като потенциални начини за достигане до киберпрестъпниците. Основният адрес е „support@sysmail.ch“, докато вторият имейл на „supportsys@airmail.cc“ е делегиран на резервна роля. Като част от своите съобщения, потребителите могат да изпращат един заключен файл, който да бъде декриптиран безплатно. Единственото условие, посочено в бележката, е избраният файл да не съдържа важна информация.
Пълният текст на бележката е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://we.tl/t-kilPVod4em
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@sysmail.chЗапазете имейл адрес за връзка с нас:
supportsys@airmail.ccВашият личен идентификационен номер: '
