EAF Ransomware
EAF on haittaohjelma, joka on suunniteltu tunkeutumaan kohdetietokoneisiin ja lukitsemaan sitten niihin tallennetut tiedot. EAF Ransomware voi vaikuttaa valokuviin, ääni- ja videotiedostoihin, asiakirjoihin, tietokantoihin, arkistoon ja muuhun. Asianomaiset käyttäjät eivät pysty avaamaan mitään salattuja tiedostoja. Kiristysohjelmauhkien salattujen tietojen palauttaminen on yleensä mahdotonta ilman hyökkääjien hallussa olevaa salauksen purkuavainta.
EAF Ransomware käyttää vähemmän yleistä nimeämiskonvektiota lukittavien tiedostojen merkitsemisessä. Uhka liittää sähköpostiosoitteen ('encoderdecryption@yandex.ru') ja tunnusmerkkijonon tiedoston alkuperäisen nimen eteen, kun taas ".EAF" liitetään siihen uutena tiedostopäätteenä. Uhan lunnaita koskeva huomautus pudotetaan rikottujen laitteiden työpöydälle tekstitiedostona nimeltä "#FILES-ENCRYPTED.txt".
Sisällysluettelo
Ransom Note:n yleiskatsaus
EAF Ransomwaren lunnaita vaativa viesti on erittäin lyhyt. Siinä todetaan, että kyberrikolliset ovat valmiita purkamaan yhden tiedoston salauksen osoittamaan kykynsä palauttaa kaikki vaikutuksen alaiset tiedot. Huomautus jopa varoittaa käyttäjiä olemaan maksamatta rahaa ennen kuin on varmistettu, että testitiedosto on palautettu onnistuneesti.
Tarkkaa summaa, jonka EAF Ransowmaren operaattorit haluavat kiristää uhreiltaan, ei mainita. Yleinen ehto ei ole myöskään maksun suorittaminen tietyllä kryptovaluutalla. Sen sijaan muistiinpanon lopussa on kaksi sähköpostiosoitetta, joita voidaan käyttää yhteydenottoon hakkereihin - "encoderdecryption@yandex.ru" ja "encoderdecryption@gmail.com".
EAF Ransomwaren huomautuksen koko teksti on:
' HUOMIO!
Tällä hetkellä järjestelmäsi ei ole suojattu.
Voimme korjata sen ja palauttaa tiedostot.
Aloita lähettämällä tiedosto kokeilun salauksen purkamiseksi.
Älä maksa rahaa, kun emme purkaneet kokeilutiedoston salausta.
Voit luottaa meihin testitiedoston avaamisen jälkeen.
Palauta järjestelmä kirjoittamalla tähän osoitteeseen:Sähköposti 1: encoderdecryption@yandex.ru
Sähköposti 2: encoderdecryption@gmail.com
SpyHunter havaitsee ja poistaa EAF Ransomware
Tiedostojärjestelmän yksityiskohdat
# | Tiedoston Nimi | MD5 |
Havainnot
Havainnot: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tapausten määrä tietyn uhan saastuneissa tietokoneissa.
|
---|---|---|---|
1. | file.exe | f477c3bd9d9599a59affb41a8807f8ae | 0 |