Eewt Ransomware
L'Eewt Ransomware és una altra variant creada utilitzant la famós soca STOP/Djvu com a base. Tot i que és bàsicament idèntic als altres membres de programari maliciós d'aquesta família, no s'ha de subestimar la capacitat destructiva de l'Eewt Ransomware. Si l'amenaça es desplega i s'executa amb èxit als ordinadors de destinació, començarà a xifrar les dades emmagatzemades allà amb un algorisme criptogràfic fort. Com a resultat, els usuaris ja no podran accedir a cap dels seus documents, fotos, arxius, bases de dades, PDF, fitxers d'àudio i vídeo i molts altres tipus de fitxers.
Seguint el típic comportament STOP/Djvu , l'amenaça marcarà cada fitxer bloquejat adjuntant una nova extensió de fitxer al nom original d'aquest fitxer. En aquest cas, els usuaris notaran que els fitxers xifrats ara porten l'extensió ".eewt". Es llançarà una nota de rescat als sistemes violats com a fitxer de text anomenat "_readme.txt".
Segons el missatge d'exigència de rescat, els pirates informàtics estan disposats a proporcionar programari de desxifrat a les seves víctimes, però només després de rebre un rescat de 980 dòlars. La suma inicial es podria reduir a la meitat si les víctimes inicien la comunicació en les primeres 72 hores. Els atacants deixen dues adreces de correu electrònic que es podrien utilitzar per a aquest propòsit: 'support@bestyourmail.ch' i 'datarestorehelp@airmail.cc'. Tanmateix, és molt recomanable que les víctimes d'atacs de programari maliciós evitin contactar amb els actors de l'amenaça, ja que fer-ho podria comportar més problemes de seguretat o privadesa.
La nota sencera deixada per Eewt Ransowmare és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-0e5rCKsYCc
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@bestyourmail.chReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
