Eucy Ransomware

Eucy Ransomware on haitallinen lunnasohjelmauhka, jonka infosec-tutkijat ovat luokitelleet osaksi erittäin tuotteliasta STOP/Djvu-haittaohjelmaperhettä. Käyttäjien tulee aina olla varovaisia ja pitää tietokoneensa mahdollisimman suojattuna, koska yhä enemmän kiristysohjelmauhkia vapautuu luonnossa.

Vaikka Eucylla on vain vähän ominaisuuksia, jotka erottavat sen muista STOP/Djvu -perheen muunnelmista, se ei tee siitä yhtään vähemmän uhkaavaa. Sen invasiiviset ominaisuudet mahdollistavat sen, että se voi skannata vaarantuneet tietokonejärjestelmät ja ottaa sitten käyttöön salausrutiinin, joka näkee lähes kaikki tallennetut tiedostot lukittuina murtamattomalla salausalgoritmilla. Uhrit huomaavat, että lähes kaikki heidän asiakirjansa, valokuvansa, arkistot, tietokannat jne. sisältävät nyt tuntemattoman tiedostotunnisteen ".eucy". Lisäksi järjestelmään pudotetaan tekstitiedosto nimeltä '_readme.txt. Tämän tiedoston tarkoitus on sisältää lunnaat, joissa on hyökkääjien ohjeita.

Eucy Ransomwaren vaatimukset

Muistiinpanon lukeminen paljastaa, että hyökkääjät vaativat lunnaita tasan 980 dollaria. Vastineeksi rahan vastaanottamisesta he vakuuttavat uhreilleen, että heille toimitetaan pian salauksenpurkutyökalu ja tarvittava salauksenpurkutyökalu. Jos huomautusta voi uskoa, hyökkääjät tarjoavat myös hinnan pudottamista 50 %:lla 490 dollariin, jos uhrit aloittavat yhteydenoton kiristysohjelmatartunnan ensimmäisten 72 tunnin aikana.

Muistiossa mainitaan kaksi sähköpostiosoitetta, jotka voivat toimia viestintäkanavina - "estorealldata@firemail.cc" ja "gorentos@bitmessage.ch". Lisäksi hakkerit jättävät Telegram-tilin osoitteeseen @datarestore. Uhreille tarjotaan lähettää yksi lukittu tiedosto, jonka salaus ilmeisesti puretaan ilmaiseksi.

Eucy Ransomwaren huomautuksen koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten valokuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
https://we.tl/t-WbgTMF1Jmw
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
restorealldata@firemail.cc

Varaa sähköpostiosoite ottaaksesi yhteyttä:
gorentos@bitmessage.ch

Telegram-tilimme:
@datarestore

Henkilötunnuksesi: '