Ewdf Ransomware
La coneguda família STOP/Djvu Ransomware encara manté la seva popularitat entre els ciberdelinqüents. Com a resultat, els investigadors d'infosec continuen descobrint diferents variants amenaçadores de STOP/Djvu que s'alliberen a la natura. Un d'aquests exemples és l'amenaça Ewdf Ransomware. Tot i que Ewdf és una variant senzilla sense cap millora important, el seu potencial per causar danys segueix sent important.
Un cop l'amenaça s'hagi desplegat en un dispositiu trencat, s'iniciarà una rutina de xifratge amb un algorisme criptogràfic que no es pot trencar. Tots els fitxers processats ja no seran accessibles ni tan sols es podran utilitzar. A més, es marcaran amb '.ewdf' afegit als seus noms originals, com una nova extensió. La nota de rescat de l'amenaça es llançarà a les màquines infectades com a fitxer de text anomenat "_readme.txt".
Visió general de Ransom Note
Segons les instruccions dels atacants, les víctimes del ransomware Ewdf encara poden recuperar les seves dades. Tanmateix, hauran de pagar un rescat per rebre una eina de desxifrat i les claus de desxifrat necessàries. La suma que demanen els ciberdelinqüents és de 980 dòlars, però es pot reduir a 490 dòlars. L'únic requisit esmentat a la nota és que els usuaris afectats iniciïn la comunicació dins de les primeres 72 hores de l'atac. També poden adjuntar 1 fitxer bloquejat al seu missatge. Si el fitxer no conté cap informació important, suposadament es desxifrarà i es retornarà gratuïtament. Les adreces de correu electrònic que es troben a la nota de rescat són "restorealldata@firemail.cc" i "gorentos@bitmessage.ch". Pel que sembla, els ciberdelinqüents també tenen un compte de Telegram a '@datarestore'.
El conjunt complet d'instruccions deixades per Ewdf Ransomware és:
' ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers, com ara fotos, bases de dades, documents i altres importants, estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
https://we.tl/t-WbgTMF1Jmw
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagar.
Comproveu la vostra carpeta de correu "correu brossa" o "correu no desitjada" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
restorealldata@firemail.ccReserveu l'adreça de correu electrònic per contactar amb nosaltres:
gorentos@bitmessage.chEl nostre compte de Telegram:
@datarestoreEl teu identificador personal: '
