EAF Ransomware

EAF on pahavara, mis on loodud sihitud arvutitesse tungimiseks ja seal salvestatud andmete lukustamiseks. EAF Ransomware võib mõjutada fotosid, heli- ja videofaile, dokumente, andmebaase, arhiive ja palju muud. Mõjutatud kasutajad ei saa krüptitud faile avada. Lunavaraohtudega krüptitud andmete taastamine on tavaliselt võimatu ilma juurdepääsuta ründajatel olevale dekrüpteerimisvõtmele.

EAF Ransomware kasutab lukustatavate failide märgistamisel vähem levinud nimekonvektsiooni. Oht lisab faili algse nime ette e-posti aadressi ("encoderdecryption@yandex.ru") ja ID-stringi, samas kui ".EAF" lisatakse sellele uue faililaiendina. Ohu lunarahateade kantakse rikutud seadmete töölauale tekstifailina nimega „#FILES-ENCRYPTED.txt”.

Ransom Note'i ülevaade

EAF Ransomware'i lunaraha nõudev sõnum on äärmiselt lühike. Selles öeldakse, et küberkurjategijad on valmis dekrüpteerima ühe faili, et näidata oma võimet taastada kõik mõjutatud andmed. Märkus isegi hoiatab kasutajaid, et nad ei maksaks raha enne, kui on veendunud, et testfail on edukalt taastatud.

Täpset summat, mida EAF Ransowmare operaatorid oma ohvritelt välja pressida tahavad, ei mainita. Samuti pole levinud tingimus, et makse sooritatakse kindlat krüptovaluutat kasutades. Selle asemel on märkuse lõpus kaks e-posti aadressi, mida saab kasutada häkkeritega ühenduse võtmiseks – encoderdecryption@yandex.ru ja encoderdecryption@gmail.com.

EAF Ransomware märkuse täistekst on järgmine:

' TÄHELEPANU!
Praegu pole teie süsteem kaitstud.
Saame selle parandada ja failid taastada.
Alustamiseks saatke fail prooviversiooni dekrüpteerimiseks.
Ärge makske raha, kui me ei dekrüpteerinud proovifaili.
Pärast testfaili avamist võite meid usaldada.
Süsteemi taastamiseks kirjutage sellele aadressile:

E-post 1: encoderdecryption@yandex.ru
E-post 2: encoderdecryption@gmail.com

SpyHunter tuvastab ja eemaldab EAF Ransomware