Eur Ransomware
Pärast Eur Ransomware'i koodi ja käitumise analüüsimist jõudsid infosektide eksperdid järeldusele, et selle võib liigitada lunavaraohtudest koosneva rikkaliku Dharma perekonna osaks. Eur Ransomware järgib krüpteeritud failide nimede tüüpilist Dharma Ransomware mustrit - [Algne nimi]. [Ohvri ID]. [E-posti aadress]. [Laiendus]. Eur Ransomware puhul on failinimedesse sisestatud meiliaadress „ decrypt@europe.com ", laiendiks on .eur. Eur Ransomware taga olevad küberkurjategijad jätavad nakatunud arvutisse kaks lunaraha. Üks visatakse igasse krüpteeritud faile sisaldavasse kausta tekstifailina nimega „FILES ENCRYPTED.txt", teine kiri kuvatakse hüpikaknas.
Tekstifail sisaldab väga vähe üksikasju, peamiselt e-posti aadresse, mida ohvrid saavad häkkeritega ühendust võtta - decrypt@europe.com või reservereserv@airmail.com. Ka hüpikaken pole nii informatiivne. Selles täpsustatakse, et teist e-posti aadressi tuleks kasutada ainult siis, kui ohvrid ei saa vastust 12 tundi pärast esmase e-posti aadressi edastamist.
Küberjulgeoleku ekspertide üksmeel on see, et ohvrid ei tohiks lunavara rünnaku korral häkkeritele saata mingeid rahasummasid, kuna see aitab nende kuritegelikku tegevust veelgi rahastada.
Eur Ransomware poolt loobunud tekstifaili sisu on järgmine:
kõik teie andmed on meid lukustatud
Kas soovite tagasi tulla?
kirjutage e-posti aadressile decrypt@europe.com või reservereserv@airmail.com
Hüpikakna tekst on:
Teie failid on sisestatud
Ärge muretsege, saate kõik oma failid tagastada!
Kui soovite need taastada, järgige seda linki: saatke meiliaadress decrypt@europe.com OMA ID -
Kui teile pole 12 tunni jooksul lingi kaudu vastatud, kirjutage meile e-posti teel: reservereserv@airmail.com
Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvara abil, see võib põhjustada andmete püsiva kadumise.
Teie failide dekrüpteerimine kolmandate isikute abiga võib põhjustada hinnatõusu (need lisavad meie tasule meie tasu) või võite saada kelmuse ohvriks. "
