Eewt Ransomware

Eewt Ransomware on toinen muunnos, joka on luotu käyttämällä pohjana pahamaineista STOP/Djvu-kantaa. Vaikka se on pohjimmiltaan identtinen tämän perheen muiden haittaohjelmien kanssa, Eewt Ransomwaren tuhoavaa kapasiteettia ei pidä aliarvioida. Jos uhka otetaan käyttöön ja suoritetaan onnistuneesti kohdetietokoneissa, se alkaa salata sinne tallennettuja tietoja vahvalla salausalgoritmilla. Tämän seurauksena käyttäjät eivät voi enää käyttää asiakirjoja, valokuvia, arkistoja, tietokantoja, PDF-tiedostoja, ääni- ja videotiedostoja ja monia muita tiedostotyyppejä.

Tyypillisen STOP/Djvu- käyttäytymisen jälkeen uhka merkitsee jokaisen lukitun tiedoston liittämällä uuden tiedostotunnisteen kyseisen tiedoston alkuperäiseen nimeen. Tässä tapauksessa käyttäjät huomaavat, että salatut tiedostot sisältävät nyt .eewt-tunnisteen. Rikkoutuneisiin järjestelmiin pudotetaan lunnaita koskeva huomautus tekstitiedostona nimeltä "_readme.txt".

Lunnaita vaativan viestin mukaan hakkerit ovat valmiita tarjoamaan salauksenpurkuohjelmistoa uhreilleen, mutta vasta maksettuaan 980 dollarin lunnaat. Alkuperäinen summa voidaan puolittaa, jos uhrit aloittavat yhteydenpidon ensimmäisten 72 tunnin aikana. Hyökkääjät jättävät kaksi sähköpostiosoitetta, joita voidaan käyttää tähän tarkoitukseen - "support@bestyourmail.ch" ja "datarestorehelp@airmail.cc". Haittaohjelmahyökkäysten uhrien on kuitenkin erittäin suositeltavaa välttää yhteydenottoa uhkatekijöihin, koska se voi johtaa lisätietoturva- tai yksityisyysongelmiin.

Eewt Ransowmaren jättämä täydellinen muistiinpano on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-0e5rCKsYCc
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@bestyourmail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'