Eu Ransomware

Eu Ransomware er klassificeret som en ransomware-trussel. Den har en krypteringsrutine, der låser ofrenes filer. Alle dokumenter, billeder, fotos, arkiver, databaser og mange andre filtyper kan blive gjort fuldstændig utilgængelige som følge af malwareinfektionen. I langt de fleste tilfælde udføres ransomware-angreb med det formål at afpresse penge fra de berørte brugere eller virksomhedsenheder. Dette ser dog ikke ud til at gælde for Eu Ransomware-truslen.

For det meste følger Eu Ransomware den almindelige adfærd for disse typer trusler. Det krypterer de målrettede filer og ændrer deres navne ved at tilføje '.eu' til dem som en ny udvidelse. Malwaren vil også ændre den nuværende skrivebordsbaggrund med et nyt billede, der fortsætter instruktionerne fra angriberne. En anden løsesumseddel vil blive leveret som en tekstfil med navnet 'read_instruction.txt'.

Når man læser meddelelserne fra Eu Ransomware, bliver det hurtigt klart, at trusselsaktørerne forfølger forskellige mål, når de spreder truslen. Når alt kommer til alt, giver tekstfilen ofrene en detaljeret liste over de nødvendige trin til selv at gendanne deres data. Tilsyneladende bærer Eu Ransomware sit eget dekrypteringsværktøj og dropper det til de inficerede enheder. Angriberne efterlader også en e-mailadresse - 'dupex876@gmail.com', hvis deres ofre har brug for yderligere hjælp til at gendanne deres filer.

Den fulde tekst af løsesumsedlen vist som skrivebordsbaggrund er:

Beklager, du kan ikke låse alle dine filer op
Men hvorfor downloader du denne virus?
Hvorfor bror, alle der åbner denne fil kan ikke få decryptor, så hvorfor åbner du denne?
Læs instruktion, måske finder du decryptor 🙂
~ Union Europa
Tekstfilen indeholder følgende besked:
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som dokumenter, fotos, databaser og andet vigtigt er krypteret til .eu
Hvis du vil dekryptere alle dine filer GRATIS, følg vejledningen
• 1. Find mit virusprocesnavn i TASKMANAGER og dræb processen
• 2. Find i din Windows-registrering ( LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT ), hvis du ikke kan finde dette, skal du bare skrive CMD /taskkill /F (dræb min virus 🙂 )
• 3. Genstart din computer og find mappen med 'mit virus navn, jeg mener ikke dette navn, men min virus :)' og åbn denne decryptor VIA admin og vent på DECRYPT alle filer, du kan vente MAX 1 TIME
Men hvis du stadig ikke kan lide at fjerne min virus manuelt, kontakt mig på denne e-mail - dupex876@gmail.com
~ EU