Eyrv Ransomware
Eyrv Ransomware er en anden variant fra STOP/Djvu malware-familien. Som helhed er truslen nærmest en nøjagtig kopi af de andre varianter fra denne familie. Dette faktum bør dog ikke vildlede brugere til at tro, at Eyrv er mindre truende. Når først den er leveret til de målrettede computere, kan truslen nemt låse de oplysninger, der er gemt der, via en krypteringsrutine.
Ofre vil bemærke, at hver berørt fil nu har '.eyrv' knyttet til sit oprindelige navn som en ny udvidelse. Derudover vil en ny tekstfil med navnet '_readme.txt' blive oprettet på den kompromitterede enhed. Denne fil har til opgave at bære en løsesumseddel med instruktioner til offeret.
Ransom Notes oversigt
Åbning af tekstfilen afslører, at Eyrv Ransomwares besked følger det typiske mønster etableret af andre STOP/Djvu -trusler. Brugere får at vide, at for at modtage et dekrypteringsværktøj og en nøgle fra angriberne, skal de betale en løsesum på $980. Men hvis de rækker ud og sender besked til hackerne inden for de første 72 timer, vil det beløb, de skal betale, være 50 % mindre til $490.
Eyrv Ransomware efterlader to e-mails som potentielle måder at nå de cyberkriminelle. Hovedadressen er 'support@sysmail.ch', mens den anden e-mail på 'supportsys@airmail.cc' er henvist til en backup-rolle. Som en del af deres beskeder kan brugere sende en låst fil, der skal dekrypteres gratis. Den eneste betingelse nævnt i noten er, at den valgte fil ikke må indeholde vigtige oplysninger.
Den fulde tekst af notatet er:
' OBS!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-kilPVod4em
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@sysmail.chReserver e-mailadresse for at kontakte os:
supportsys@airmail.ccDit personlige ID: '
