EAF Ransomware

EAF قطعه ای از بدافزار است که برای حمله به رایانه های هدفمند و سپس قفل کردن داده های ذخیره شده در آنجا طراحی شده است. باج‌افزار EAF می‌تواند بر عکس‌ها، فایل‌های صوتی و تصویری، اسناد، پایگاه‌های داده، آرشیو و موارد دیگر تأثیر بگذارد. کاربران آسیب دیده نمی توانند هیچ یک از فایل های رمزگذاری شده را باز کنند. بازیابی داده های رمزگذاری شده توسط تهدیدات باج افزار معمولاً بدون دسترسی به کلید رمزگشایی که مهاجمان در اختیار دارند غیرممکن است.

باج‌افزار EAF هنگام علامت‌گذاری فایل‌هایی که قفل می‌کند، از همرفت نام‌گذاری کمتر رایج استفاده می‌کند. تهدید یک آدرس ایمیل ('encoderdecryption@yandex.ru') و یک رشته شناسه را در جلوی نام اصلی فایل ضمیمه می کند، در حالی که '.EAF' به عنوان پسوند فایل جدید به آن اضافه می شود. یادداشت باج‌گیری تهدید به شکل یک فایل متنی با نام «#FILES-ENCRYPTED.txt» روی دسک‌تاپ دستگاه‌های نقض‌شده رها می‌شود.

مروری بر Ransom Note

پیام باج خواهی باج افزار EAF بسیار مختصر است. این بیان می‌کند که مجرمان سایبری مایلند یک فایل واحد را رمزگشایی کنند تا نشانی از توانایی خود در بازگردانی همه داده‌های آسیب‌دیده را نشان دهند. این یادداشت حتی به کاربران هشدار می دهد که قبل از اطمینان از اینکه فایل آزمایشی با موفقیت بازیابی شده است، پولی پرداخت نکنند.

مبلغ دقیقی که اپراتورهای EAF Ransowmare می خواهند از قربانیان خود اخاذی کنند ذکر نشده است. شرط متداول انجام پرداخت با استفاده از یک ارز دیجیتال خاص نیز نیست. در عوض، یادداشت با دو آدرس ایمیل که می‌توان برای تماس با هکرها استفاده کرد، پایان می‌یابد - «encoderdecryption@yandex.ru» و «encoderdecryption@gmail.com».

متن کامل یادداشت EAF Ransomware به شرح زیر است:

' توجه!
در حال حاضر سیستم شما محافظت نمی شود.
ما می توانیم آن را برطرف کرده و فایل ها را بازیابی کنیم.
برای شروع، یک فایل برای رمزگشایی آزمایشی ارسال کنید.
وقتی فایل آزمایشی را رمزگشایی نکردیم، پولی پرداخت نکنید.
پس از باز کردن فایل تست می توانید به ما اعتماد کنید.
برای بازیابی سیستم به این آدرس بنویسید:

ایمیل 1: encoderdecryption@yandex.ru
ایمیل 2: encoderdecryption@gmail.com '

SpyHunter EAF Ransomware را شناسایی و حذف می کند