Eemv Ransomware
Eemv Ransomware on STOP/Djvu pahavara perekonda kuuluv ähvardav variant. Kuigi oht järgib selle kahjuliku lunavaratüve tüüpilist käitumist, säilitab see siiski võime tekitada nakatunud süsteemides salvestatud andmetele olulist kahju. Kui Eemv Ransomware käivitatakse sihtseadmes, aktiveerib see krüpteerimisrutiini, mis jätab ohvri dokumendid, arhiivid, andmebaasid ja paljud muud failitüübid täiesti kasutuskõlbmatuks. Ründajad kasutavad lukustatud faile hoovana, et oma ohvritelt raha välja pressida.
Nagu enamik lunavaraohtudest, märgib Eemv ka krüpteeritavad failid, lisades nende algsele nimele uue faililaiendi – '.eemv'. Seejärel tilgutatakse ohvri seadmesse tekstifail, mis sisaldab juhistega lunarahakirja. Sõnum sisaldub äsja loodud tekstifailis nimega „_readme.txt”.
Sõnumi tekst on enamasti identne teiste STOP/Djvu variantide lunaraha nõudvate nootidega. Samuti püüab Eemv sundida ohvreid maksma 980 dollari suurust lunaraha või 490 dollarit, kui nad võtavad ründajatega ühendust esimese 72 tunni jooksul pärast rikkumist. Eemb Ransomware operaatorid pakuvad ka ühe faili avamist tasuta, kuid ainult siis, kui see ei sisalda olulist teavet. Märkuse kohaselt saab küberkurjategijatega ühendust võtta kahe e-posti aadressi kaudu - "restorealldata@firemail.cc" ja "gorentos@bitmessage.ch", samuti Telegrami konto kaudu aadressil "@datarestore". Loomulikult tuleks igasugust suhtlust küberkurjategijatega pidada oma olemuselt riskantseks ja seda tuleks võimalusel vältida.
Lunaraha täistekst on järgmine:
' TÄHELEPANU!
Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu fotod, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
https://we.tl/t-WbgTMF1Jmw
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
restorealldata@firemail.ccMeiega ühenduse võtmiseks broneerige e-posti aadress:
gorentos@bitmessage.chMeie Telegrami konto:
@datarestoreTeie isikukood: '
