Ewdf Ransomware
Den berygtede STOP/Djvu Ransomware-familie bevarer stadig sin popularitet blandt cyberkriminelle. Som et resultat fortsætter infosec-forskere med at afsløre forskellige truende varianter af STOP/Djvu , der frigives i naturen. Et sådant eksempel er Ewdf Ransomware-truslen. Selvom Ewdf er en simpel variant uden større forbedringer, er potentialet til at forårsage skade fortsat betydeligt.
Når truslen er blevet implementeret på en brudt enhed, vil den starte en krypteringsrutine med en kryptografisk algoritme, der ikke kan knækkes. Alle behandlede filer vil ikke længere være tilgængelige eller endda brugbare. Ydermere vil de blive markeret ved at have tilføjet '.ewdf' til deres oprindelige navne, som en ny udvidelse. Løsebeløbet for truslen vil blive slettet på de inficerede maskiner som en tekstfil med navnet '_readme.txt'.
Ransom Notes oversigt
Ifølge instruktionerne fra angriberne kan ofre for Ewdf Ransomware stadig gendanne deres data. De bliver dog nødt til at betale en løsesum for at modtage et dekrypteringsværktøj og de nødvendige dekrypteringsnøgler. Summen, som cyberkriminelle kræver, er 980 USD, men kan reduceres til 490 USD. Det eneste krav, der er nævnt i noten, er, at de berørte brugere skal starte kommunikation inden for de første 72 timer efter angrebet. De kan også vedhæfte 1 låst fil til deres besked. Hvis filen ikke indeholder vigtige oplysninger, vil den angiveligt blive dekrypteret og returneret gratis. E-mailadresserne i løsesumsedlen er 'restorealldata@firemail.cc' og 'gorentos@bitmessage.ch.' Tilsyneladende har cyberkriminelle også en Telegram-konto på '@datarestore.'
Det fulde sæt instruktioner efterladt af Ewdf Ransomware er:
' OBS!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som fotos, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
https://we.tl/t-WbgTMF1Jmw
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
restorealldata@firemail.ccReserver e-mailadresse for at kontakte os:
gorentos@bitmessage.chVores Telegram-konto:
@datagendannelseDit personlige ID: '
