Licenser til flere enheder (volumenrabatter)

Skift region

English Čeština Dansk Deutsch Eesti Español Français Hrvatski Nederlands Polski Português Slovenščina Suomi
Threat Database Ransomware Eur Ransomware

Eur Ransomware

Med GoldSparrow i Ransomware
Oversæt til:
Dansk

Efter at have analyseret Eur Ransomwares kode og adfærd besluttede infosec-eksperter, at den kan klassificeres som en del af den frodige Dharma-familie af trusler mod ransomware. Eur Ransomware følger det typiske Dharma Ransomware- mønster for de krypterede filers navne - [Originalnavn]. [Offerets ID]. [E-mail-adresse]. [Udvidelse]. I sagen Eur Ransomware er e-mailen, der er placeret i filnavne, ' decrypt@europe.com ', mens udvidelsen er '.eur.' Cyberkriminelle bag Eur Ransomware efterlader to løsesumnoter på den inficerede computer. Den ene tabes i hver mappe, der indeholder krypterede filer, som en tekstfil med navnet 'FILES ENCRYPTED.txt', mens den anden meddelelse vises i et pop op-vindue.

Tekstfilen indeholder meget få detaljer, hovedsagelig de e-mail-adresser, som ofre kan bruge til at kontakte hackerne - decrypt@europe.com eller reservereserv@airmail.com. Pop-up-vinduet er heller ikke så informativt. Det specificerer, at den anden e-mail kun skal bruges, hvis ofrene ikke modtager noget svar 12 timer efter at have sendt den primære e-mail-adresse.

Konsensus blandt cybersikkerhedseksperter er, at ofrene ikke bør sende nogen penge til hackerne i tilfælde af et ransomware-angreb, da det kun tjener til at finansiere deres kriminelle aktiviteter yderligere.

Indholdet af tekstfilen, der er droppet af Eur Ransomware, er:

'alle dine data er blevet låst os

Vil du vende tilbage?

skriv e-mail decrypt@europe.com eller reservereserv@airmail.com

Teksten til pop op-vinduet er:

DINE FILER ER Krypteret

Bare rolig, du kan returnere alle dine filer!

Hvis du vil gendanne dem, skal du følge dette link: e-mail decrypt@europe.com DIT ID -

Hvis du ikke er blevet besvaret via linket inden for 12 timer, så skriv til os via e-mail: reservereserv@airmail.com

Opmærksomhed!

Omdøb ikke krypterede filer.

Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.

Dekryptering af dine filer ved hjælp af tredjeparter kan medføre øget pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus. '

Relaterede indlæg

Trending

Mest sete

Indlæser...