Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware Eu Ransomware

Eu Ransomware

V roce CagedTech v roce Ransomware
Přeložit do:
Čeština

Eu Ransomware je klasifikován jako ransomwarová hrozba. Nese šifrovací rutinu, která uzamkne soubory svých obětí. Jakékoli dokumenty, obrázky, fotografie, archivy, databáze a mnoho dalších typů souborů mohou být v důsledku napadení malwarem zcela nepřístupné. V naprosté většině případů jsou útoky ransomwaru prováděny s cílem vymámit peníze z dotčených uživatelů nebo právnických osob. Zdá se však, že to neplatí pro hrozbu Eu Ransomware.

Eu Ransomware se z větší části řídí běžným chováním těchto typů hrozeb. Cílené soubory zašifruje a upraví jejich názvy přidáním '.eu' k nim jako nové přípony. Malware také změní aktuální pozadí plochy s novým obrázkem pokračující pokyny od útočníků. Další výkupné bude doručeno jako textový soubor s názvem 'read_instruction.txt.'

Při čtení zpráv zanechaných Eu Ransomware je rychle jasné, že aktéři hrozby sledují při šíření hrozby různé cíle. Koneckonců, textový soubor poskytuje obětem podrobný seznam nezbytných kroků k obnově dat samy. Eu Ransomware zjevně nese svůj vlastní dešifrovací nástroj a umístí jej do infikovaných zařízení. Útočníci také zanechají e-mailovou adresu - 'dupex876@gmail.com', pokud jejich oběti potřebují další pomoc při obnově svých souborů.

Úplný text výkupného zobrazený jako pozadí plochy je:

Je nám líto, ale nemůžete odemknout všechny soubory
Ale proč stahujete tento virus?
Proč brácho, každý, kdo otevírá tento soubor, nemůže získat decryptor, tak proč to otevíráš?
Přečtěte si návod, možná najdete decryptor 🙂
~ Unie Evropa
Textový soubor obsahuje následující zprávu:
Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou dokumenty, fotografie, databáze a další důležité položky, jsou zašifrovány do .eu
Pokud chcete dešifrovat všechny soubory ZDARMA, postupujte podle návodu
• 1. Najděte název mého virového procesu v TASKMANAGER a ukončete proces
• 2. Najděte ve svém registru Windows ( LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT ), pokud to nemůžete najít, zadejte CMD /taskkill /F (kill my virus 🙂 )
• 3. Restartujte svůj počítač a najděte složku s 'název mého viru, nemyslím toto jméno, ale můj virus :)' a otevřete tento dešifrovací nástroj VIA admin a počkejte na DEŠIFROVÁNÍ všech souborů, můžete počkat MAX 1 HODINU
Ale pokud se vám stále nelíbí odstranit můj virus ručně, kontaktujte mě na tomto e-mailu - dupex876@gmail.com
~ EU

Související příspěvky

E-mailový podvod „Vícenásobné neúspěšné pokusy o...

Phishing, Spam
Výzkumníci společnosti Infosec provedli důkladné prozkoumání e-mailů „Mnohonásobné neúspěšné pokusy o přihlášení“ a dospěli k závěru, že tyto zprávy jsou svou povahou podvodné a jsou šířeny jako součást taktiky phishingu. E-maily jsou pečlivě vytvořeny podvodníky a předstírají, že jde o životně důležitou komunikaci od legitimního poskytovatele e-mailových služeb. Jejich hlavním cílem je zapojit...

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,381
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...