Eur Ransomware

Po analýze kódu a chování Eur Ransomware odborníci na infosec zjistili, že jej lze klasifikovat jako součást plodné rodiny ransomwarových hrozeb Dharmy. Eur Ransomware se řídí typickým vzorem Dharma Ransomware pro názvy šifrovaných souborů - [Původní název]. [ID oběti]. [E-mailová adresa]. [Přípona]. V případě Eur Ransomware je e-mail umístěný v názvech souborů „ decrypt@europe.com ", zatímco přípona je „.eur". Kybernetičtí zločinci za Eur Ransomwarem zanechávají na infikovaném počítači dvě výkupné. Jeden je vypuštěn v každé složce obsahující šifrované soubory, jako textový soubor s názvem „FILES ENCRYPTED.txt", zatímco druhá zpráva je zobrazena v rozevíracím okně.

Textový soubor obsahuje velmi málo podrobností, zejména e-mailové adresy, které oběti mohou použít ke kontaktování hackerů - decrypt@europe.com nebo reservereserv@airmail.com. Vyskakovací okno také není tak informativní. Určuje, že druhý e-mail by měl být použit pouze v případě, že oběti nedostanou žádnou odpověď 12 hodin po zaslání primární e-mailové adresy.

Mezi odborníky na kybernetickou bezpečnost panuje shoda v tom, že oběti by hackerům v případě útoku ransomware neměly posílat žádné peníze, protože to bude sloužit pouze k dalšímu financování jejich trestné činnosti.

Obsah textového souboru zrušeného programem Eur Ransomware je:

„všechna vaše data byla zamčena

Chceš se vrátit?

napište e-mail decrypt@europe.com nebo reservereserv@airmail.com

Text vyskakovacího okna je:

VAŠE SOUBORY JSOU ŠIFROVÁNY

Nebojte se, můžete vrátit všechny své soubory!

Chcete-li je obnovit, použijte tento odkaz: email decrypt@europe.com VAŠE ID -

Pokud jste nebyli zodpovězeni prostřednictvím odkazu do 12 hodin, napište nám na e-mail: reservereserv@airmail.com

Pozornost!

Nepřejmenovávejte šifrované soubory.

Nepokoušejte se dešifrovat svá data pomocí softwaru třetích stran, mohlo by to způsobit trvalou ztrátu dat.

Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšenou cenu (zvyšují náš poplatek) nebo se můžete stát obětí podvodu. "