Ewdf Ransomware
Η διαβόητη οικογένεια STOP/Djvu Ransomware εξακολουθεί να διατηρεί τη δημοτικότητά της μεταξύ των εγκληματιών του κυβερνοχώρου. Ως αποτέλεσμα, οι ερευνητές του infosec συνεχίζουν να αποκαλύπτουν διαφορετικές απειλητικές παραλλαγές του STOP/Djvu που απελευθερώνονται στη φύση. Ένα τέτοιο παράδειγμα είναι η απειλή του Ewdf Ransomware. Αν και το Ewdf είναι μια απλή παραλλαγή χωρίς σημαντικές βελτιώσεις, η δυνατότητά του να προκαλέσει ζημιά παραμένει σημαντική.
Μόλις η απειλή αναπτυχθεί σε μια συσκευή που έχει παραβιαστεί, θα ξεκινήσει μια ρουτίνα κρυπτογράφησης με έναν κρυπτογραφικό αλγόριθμο που δεν μπορεί να παραβιαστεί. Όλα τα επεξεργασμένα αρχεία δεν θα είναι πλέον προσβάσιμα ή ακόμη και χρησιμοποιήσιμα. Επιπλέον, θα επισημαίνονται με την προσθήκη του '.ewdf' στα αρχικά τους ονόματα, ως νέα επέκταση. Η σημείωση λύτρων της απειλής θα απορριφθεί στα μολυσμένα μηχανήματα ως αρχείο κειμένου με το όνομα '_readme.txt.'
Επισκόπηση του Ransom Note
Σύμφωνα με τις οδηγίες των εισβολέων, τα θύματα του Ewdf Ransomware μπορούν ακόμα να ανακτήσουν τα δεδομένα τους. Ωστόσο, θα πρέπει να πληρώσουν λύτρα για να λάβουν ένα εργαλείο αποκρυπτογράφησης και τα απαραίτητα κλειδιά αποκρυπτογράφησης. Το ποσό που ζητούν οι εγκληματίες του κυβερνοχώρου είναι 980 δολάρια, αλλά μπορεί να μειωθεί στα 490 δολάρια. Η μόνη απαίτηση που αναφέρεται στη σημείωση είναι οι επηρεαζόμενοι χρήστες να ξεκινήσουν την επικοινωνία εντός των πρώτων 72 ωρών από την επίθεση. Μπορούν επίσης να επισυνάψουν 1 κλειδωμένο αρχείο στο μήνυμά τους. Εάν το αρχείο δεν περιέχει σημαντικές πληροφορίες, υποτίθεται ότι θα αποκρυπτογραφηθεί και θα επιστραφεί δωρεάν. Οι διευθύνσεις email που βρίσκονται στο σημείωμα λύτρων είναι «restorealldata@firemail.cc» και «gorentos@bitmessage.ch». Προφανώς, οι κυβερνοεγκληματίες έχουν επίσης λογαριασμό Telegram στο '@datarestore.'
Το πλήρες σύνολο οδηγιών που άφησε το Ewdf Ransomware είναι:
'' ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως φωτογραφίες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
https://we.tl/t-WbgTMF1Jmw
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
restorealldata@firemail.ccΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
gorentos@bitmessage.chΟ λογαριασμός μας στο Telegram:
@datarestoreΗ προσωπική σας ταυτότητα: '
