EU Ransomware
Το Eu Ransomware ταξινομείται ως απειλή ransomware. Φέρει μια ρουτίνα κρυπτογράφησης που κλειδώνει τα αρχεία των θυμάτων του. Τυχόν έγγραφα, εικόνες, φωτογραφίες, αρχεία, βάσεις δεδομένων και πολλοί άλλοι τύποι αρχείων ενδέχεται να καταστούν εντελώς απρόσιτα ως αποτέλεσμα της μόλυνσης από κακόβουλο λογισμικό. Στη συντριπτική πλειονότητα των περιπτώσεων, οι επιθέσεις ransomware πραγματοποιούνται με στόχο την εκβίαση χρημάτων από τους επηρεαζόμενους χρήστες ή εταιρικές οντότητες. Ωστόσο, αυτό φαίνεται να μην ισχύει για την απειλή Eu Ransomware.
Ως επί το πλείστον, το Eu Ransomware ακολουθεί την κοινή συμπεριφορά αυτών των τύπων απειλών. Κρυπτογραφεί τα στοχευμένα αρχεία και τροποποιεί τα ονόματά τους προσθέτοντας το '.eu' σε αυτά ως νέα επέκταση. Το κακόβουλο λογισμικό θα αλλάξει επίσης το τρέχον φόντο της επιφάνειας εργασίας με μια νέα εικόνα που θα συνεχίζει τις οδηγίες από τους εισβολείς. Ένα άλλο σημείωμα λύτρων θα παραδοθεί ως αρχείο κειμένου με το όνομα "read_instruction.txt".
Κατά την ανάγνωση των μηνυμάτων που άφησε το Eu Ransomware, γίνεται γρήγορα σαφές ότι οι φορείς της απειλής επιδιώκουν διαφορετικούς στόχους όταν διαδίδουν την απειλή. Εξάλλου, το αρχείο κειμένου δίνει στα θύματα μια λεπτομερή λίστα με τα απαραίτητα βήματα για να ανακτήσουν τα δεδομένα τους από μόνα τους. Προφανώς, το Eu Ransomware φέρει το δικό του εργαλείο αποκρυπτογράφησης και το ρίχνει στις μολυσμένες συσκευές. Οι εισβολείς αφήνουν επίσης μια διεύθυνση email - «dupex876@gmail.com», εάν τα θύματά τους χρειάζονται πρόσθετη βοήθεια για την επαναφορά των αρχείων τους.
Το πλήρες κείμενο του σημειώματος λύτρων που εμφανίζεται ως φόντο της επιφάνειας εργασίας είναι:
Λυπούμαστε, δεν μπορείτε να ξεκλειδώσετε όλα τα αρχεία σας
Αλλά γιατί κατεβάζετε αυτόν τον ιό;
Γιατί αδερφέ, όλοι όσοι ανοίγουν αυτό το αρχείο δεν μπορούν να αποκτήσουν αποκρυπτογράφηση, οπότε γιατί το ανοίγεις αυτό;
Διαβάστε τις οδηγίες, ίσως βρείτε αποκρυπτογράφηση 🙂
~ Ένωση Ευρώπης
Το αρχείο κειμένου περιέχει το ακόλουθο μήνυμα:
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας όπως έγγραφα, φωτογραφίες, βάσεις δεδομένων και άλλα σημαντικά είναι κρυπτογραφημένα σε .eu
Αν θέλετε να αποκρυπτογραφήσετε όλα τα αρχεία σας ΔΩΡΕΑΝ ακολουθήστε το σεμινάριο
• 1. Βρείτε το όνομα της διεργασίας του ιού μου στο TASKMANAGER και σκοτώστε τη διαδικασία
• 2. Βρείτε στο μητρώο των Windows ( LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT ) εάν δεν μπορείτε να το βρείτε, απλώς πληκτρολογήστε CMD /taskkill /F (kill my virus 🙂 )
• 3. Κάντε επανεκκίνηση του υπολογιστή σας και βρείτε το φάκελο με το "όνομα του ιού μου, δεν εννοώ αυτό το όνομα αλλά τον ιό μου :)" και ανοίξτε αυτό το αποκρυπτογράφηση μέσω διαχειριστή και περιμένετε για DECRYPT όλα τα αρχεία, μπορείτε να περιμένετε ΜΑΞ 1 ΩΡΑ
Αλλά αν πάλι δεν σας αρέσει να αφαιρέσετε τον ιό μου μη αυτόματα επικοινωνήστε μαζί μου σε αυτό το email - dupex876@gmail.com
~ ΕΕ
