EAF Ransomware
EAF قطعه ای از بدافزار است که برای حمله به رایانه های هدفمند و سپس قفل کردن داده های ذخیره شده در آنجا طراحی شده است. باجافزار EAF میتواند بر عکسها، فایلهای صوتی و تصویری، اسناد، پایگاههای داده، آرشیو و موارد دیگر تأثیر بگذارد. کاربران آسیب دیده نمی توانند هیچ یک از فایل های رمزگذاری شده را باز کنند. بازیابی داده های رمزگذاری شده توسط تهدیدات باج افزار معمولاً بدون دسترسی به کلید رمزگشایی که مهاجمان در اختیار دارند غیرممکن است.
باجافزار EAF هنگام علامتگذاری فایلهایی که قفل میکند، از همرفت نامگذاری کمتر رایج استفاده میکند. تهدید یک آدرس ایمیل ('encoderdecryption@yandex.ru') و یک رشته شناسه را در جلوی نام اصلی فایل ضمیمه می کند، در حالی که '.EAF' به عنوان پسوند فایل جدید به آن اضافه می شود. یادداشت باجگیری تهدید به شکل یک فایل متنی با نام «#FILES-ENCRYPTED.txt» روی دسکتاپ دستگاههای نقضشده رها میشود.
فهرست مطالب
مروری بر Ransom Note
پیام باج خواهی باج افزار EAF بسیار مختصر است. این بیان میکند که مجرمان سایبری مایلند یک فایل واحد را رمزگشایی کنند تا نشانی از توانایی خود در بازگردانی همه دادههای آسیبدیده را نشان دهند. این یادداشت حتی به کاربران هشدار می دهد که قبل از اطمینان از اینکه فایل آزمایشی با موفقیت بازیابی شده است، پولی پرداخت نکنند.
مبلغ دقیقی که اپراتورهای EAF Ransowmare می خواهند از قربانیان خود اخاذی کنند ذکر نشده است. شرط متداول انجام پرداخت با استفاده از یک ارز دیجیتال خاص نیز نیست. در عوض، یادداشت با دو آدرس ایمیل که میتوان برای تماس با هکرها استفاده کرد، پایان مییابد - «encoderdecryption@yandex.ru» و «encoderdecryption@gmail.com».
متن کامل یادداشت EAF Ransomware به شرح زیر است:
' توجه!
در حال حاضر سیستم شما محافظت نمی شود.
ما می توانیم آن را برطرف کرده و فایل ها را بازیابی کنیم.
برای شروع، یک فایل برای رمزگشایی آزمایشی ارسال کنید.
وقتی فایل آزمایشی را رمزگشایی نکردیم، پولی پرداخت نکنید.
پس از باز کردن فایل تست می توانید به ما اعتماد کنید.
برای بازیابی سیستم به این آدرس بنویسید:ایمیل 1: encoderdecryption@yandex.ru
ایمیل 2: encoderdecryption@gmail.com '
SpyHunter EAF Ransomware را شناسایی و حذف می کند
جزئیات سیستم فایل
# | نام فایل | MD5 |
تشخیص ها
تشخیص ها: تعداد موارد تایید شده و مشکوک از یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
|
---|---|---|---|
1. | file.exe | f477c3bd9d9599a59affb41a8807f8ae | 0 |