Eu Ransomware
Eu Ransomware on klassifitseeritud lunavaraohtudeks. Sellel on krüpteerimisrutiin, mis lukustab ohvrite failid. Kõik dokumendid, pildid, fotod, arhiivid, andmebaasid ja paljud muud failitüübid võivad pahavara nakatumise tõttu muutuda täiesti kättesaamatuks. Enamikul juhtudel viiakse lunavararünnakud läbi eesmärgiga välja pressida mõjutatud kasutajatelt või ettevõtetelt raha. Tundub aga, et see ei kehti Eu Ransomware ohu kohta.
Enamasti järgib Eu Ransomware seda tüüpi ohtude tavapärast käitumist. See krüpteerib sihitud failid ja muudab nende nimesid, lisades neile uue laiendusena .eu. Pahavara muudab ka praegust töölaua tausta uue pildiga, mis jätkab ründajate juhiseid. Teine lunarahateade saadetakse tekstifailina nimega "read_instruction.txt".
Eu Ransomware poolt jäetud sõnumeid lugedes saab kiiresti selgeks, et ohutegijad taotlevad ohtu levitades erinevaid eesmärke. Lõppkokkuvõttes annab tekstifail ohvritele üksikasjaliku loetelu sammudest, mis on vajalikud andmete taastamiseks ise. Ilmselt kannab Eu Ransomware oma dekrüpteerimistööriista ja laseb selle nakatunud seadmetesse. Ründajad jätavad ka e-posti aadressi „dupex876@gmail.com”, kui nende ohvrid vajavad failide taastamisel täiendavat abi.
Töölaua taustal kuvatud lunaraha täistekst on järgmine:
Kahjuks ei saa te kõiki faile avada
Aga miks sa selle viiruse alla laadid?
Miks vend, kõik, kes selle faili avavad, ei saa dekrüpteerijat, miks sa siis selle avad?
Lugege juhiseid, äkki leiate dekrüpteerija 🙂
~ Liit Euroopa
Tekstifail sisaldab järgmist teadet:
Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu dokumendid, fotod, andmebaasid ja muud olulised, krüpteeritakse .eu-sse
Kui soovite kõik failid TASUTA dekrüpteerida, järgige õpetust
• 1. Otsige üles minu viiruseprotsessi nimi TASKMANAGERis ja lõpetage protsess
• 2. Leidke oma Windowsi registrist ( LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT ), kui te seda ei leia, sisestage lihtsalt käsk CMD /taskkill /F (kill my virus 🙂 )
• 3. Taaskäivitage oma arvuti ja leidke kaust "minu viiruse nimi, ma ei mõtle seda nime, vaid minu viirust :)" ja avage see dekrüpteerija administraatori kaudu ja oodake, kuni kõik failid dekrüpteeritakse. Võite oodata MAX 1 TUND
Aga kui teile ikkagi ei meeldi minu viiruse käsitsi eemaldamine, võtke minuga ühendust sellel e-kirjal - dupex876@gmail.com
~ EL
