EAF Ransomware
Το EAF είναι ένα κομμάτι κακόβουλου λογισμικού που έχει σχεδιαστεί για να εισβάλλει σε στοχευμένους υπολογιστές και στη συνέχεια να κλειδώνει τα δεδομένα που είναι αποθηκευμένα εκεί. Το EAF Ransomware μπορεί να επηρεάσει φωτογραφίες, αρχεία ήχου και βίντεο, έγγραφα, βάσεις δεδομένων, αρχεία και πολλά άλλα. Οι χρήστες που επηρεάζονται δεν θα μπορούν να ανοίξουν κανένα από τα κρυπτογραφημένα αρχεία. Η επαναφορά δεδομένων κρυπτογραφημένων από απειλές ransomware είναι συνήθως αδύνατη χωρίς πρόσβαση στο κλειδί αποκρυπτογράφησης που διαθέτουν οι εισβολείς.
Το EAF Ransomware χρησιμοποιεί λιγότερο συνηθισμένη μεταφορά ονομασίας όταν πρόκειται για τη σήμανση των αρχείων που κλειδώνει. Η απειλή θα επισυνάψει μια διεύθυνση email ("encoderdecryption@yandex.ru") και μια συμβολοσειρά αναγνωριστικού στο μπροστινό μέρος του αρχικού ονόματος του αρχείου, ενώ το ".EAF" θα προσαρτηθεί σε αυτό ως νέα επέκταση αρχείου. Η σημείωση λύτρων της απειλής θα απορριφθεί στην επιφάνεια εργασίας των συσκευών που έχουν παραβιαστεί με τη μορφή αρχείου κειμένου με το όνομα "#FILES-ENCRYPTED.txt".
Πίνακας περιεχομένων
Επισκόπηση του Ransom Note
Το μήνυμα που απαιτεί λύτρα του EAF Ransomware είναι εξαιρετικά σύντομο. Δηλώνει ότι οι εγκληματίες του κυβερνοχώρου είναι πρόθυμοι να αποκρυπτογραφήσουν ένα μόνο αρχείο ως απόδειξη της ικανότητάς τους να επαναφέρουν όλα τα επηρεαζόμενα δεδομένα. Η σημείωση μάλιστα προειδοποιεί τους χρήστες να μην πληρώσουν χρήματα πριν βεβαιωθούν ότι το αρχείο δοκιμής έχει ανακτηθεί με επιτυχία.
Το ακριβές ποσό που θέλουν να αποσπάσουν οι χειριστές του EAF Ransowmare από τα θύματά τους δεν αναφέρεται. Ούτε είναι η κοινή προϋπόθεση για την πραγματοποίηση της πληρωμής χρησιμοποιώντας ένα συγκεκριμένο κρυπτονόμισμα. Αντίθετα, το σημείωμα ολοκληρώνεται με δύο διευθύνσεις email που θα μπορούσαν να χρησιμοποιηθούν για την επικοινωνία με τους χάκερ - «encoderdecryption@yandex.ru» και «encoderdecryption@gmail.com».
Το πλήρες κείμενο της σημείωσης του EAF Ransomware είναι:
'' ΠΡΟΣΟΧΗ!
Προς το παρόν, το σύστημά σας δεν προστατεύεται.
Μπορούμε να το διορθώσουμε και να επαναφέρουμε αρχεία.
Για να ξεκινήσετε, στείλτε ένα αρχείο για την αποκρυπτογράφηση της δοκιμαστικής περιόδου.
Μην πληρώνετε χρήματα, όταν δεν αποκρυπτογραφήσαμε το δοκιμαστικό αρχείο.
Μπορείτε να μας εμπιστευτείτε αφού ανοίξετε το αρχείο δοκιμής.
Για να επαναφέρετε το σύστημα, γράψτε σε αυτήν τη διεύθυνση:Email 1: encoderdecryption@yandex.ru
Email 2: encoderdecryption@gmail.com '
Το SpyHunter εντοπίζει και αφαιρεί το EAF Ransomware
Λεπτομέρειες συστήματος αρχείων
| # | Ονομα αρχείου | MD5 |
Ανιχνεύσεις
Ανιχνεύσεις: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | f477c3bd9d9599a59affb41a8807f8ae | 0 |
