Ewdf Ransomware
Notoricky známá rodina STOP/Djvu Ransomware si stále udržuje svou popularitu mezi kyberzločinci. Výsledkem je, že výzkumníci společnosti Infosec pokračují v odhalování různých hrozivých variant STOP/Djvu vypouštěných do volné přírody. Jedním takovým příkladem je hrozba Ewdf Ransomware. Přestože je Ewdf jednoduchou variantou bez větších vylepšení, jeho potenciál způsobit poškození zůstává významný.
Jakmile je hrozba nasazena na prolomené zařízení, zahájí šifrovací rutinu s neprolomitelným kryptografickým algoritmem. Všechny zpracované soubory již nebudou přístupné nebo dokonce použitelné. Navíc budou označeni přidáním '.ewdf' k jejich původním jménům jako nové rozšíření. Výkupné o hrozbě bude zanecháno na infikovaných počítačích jako textový soubor s názvem „_readme.txt“.
Přehled Ransom Note
Podle pokynů útočníků mohou oběti Ewdf Ransomware stále obnovit svá data. Za získání dešifrovacího nástroje a nezbytných dešifrovacích klíčů však budou muset zaplatit výkupné. Částka požadovaná kyberzločinci je 980 dolarů, ale může být snížena na 490 dolarů. Jediným požadavkem uvedeným v poznámce je, aby dotčení uživatelé zahájili komunikaci během prvních 72 hodin od útoku. Ke zprávě mohou také připojit 1 zamčený soubor. Pokud soubor neobsahuje žádné důležité informace, bude údajně dešifrován a vrácen zdarma. E-mailové adresy nalezené v oznámení o výkupném jsou „restorealldata@firemail.cc“ a „gorentos@bitmessage.ch“. Kyberzločinci mají zjevně také telegramový účet na '@datarestore'.
Úplná sada pokynů zanechaných Ewdf Ransomware je:
' POZOR!
Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou fotografie, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
https://we.tl/t-WbgTMF1Jmw
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50 % k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.Chcete-li získat tento software, musíte napsat na náš e-mail:
restorealldata@firemail.ccRezervujte si e-mailovou adresu, na které nás můžete kontaktovat:
gorentos@bitmessage.chNáš telegramový účet:
@datarestoreVaše osobní ID: '
