Eur Ransomware
Analysoidessaan Eur Ransomware -koodia ja -käyttäytymistä infosec-asiantuntijat päättivät, että se voidaan luokitella osaksi runsasta Dharma-lunnasohjelmien uhkaa. Eur Ransomware noudattaa salattujen tiedostojen nimille tyypillistä Dharma Ransomware -mallia - [Alkuperäinen nimi]. [Uhrin tunnus]. [Sähköpostiosoite]. [Laajennus]. Eur Ransomware -tapauksessa tiedostonimiin sijoitettu sähköpostiosoite on ' decrypt@europe.com ', kun taas laajennus on '.eur'. Eur Ransomware -ohjelman takana olevat verkkorikolliset jättävät tartunnan saaneeseen tietokoneeseen kaksi lunnaita. Yksi pudotetaan jokaiseen salattuja tiedostoja sisältävään kansioon tekstitiedostona nimeltä FILES ENCRYPTED.txt, kun taas toinen viesti näkyy ponnahdusikkunassa.
Tekstitiedosto sisältää hyvin vähän yksityiskohtia, lähinnä sähköpostiosoitteet, joita uhrit voivat käyttää hakkereihin ottamiseen - decrypt@europe.com tai reservereserv@airmail.com. Ponnahdusikkuna ei myöskään ole niin informatiivinen. Siinä täsmennetään, että toista sähköpostia tulee käyttää vain, jos uhrit eivät saa vastausta 12 tunnin kuluttua ensisijaisen sähköpostiosoitteen lähettämisestä.
Kyberturvallisuusasiantuntijoiden yksimielisyys on, että uhrien ei pitäisi lähettää mitään rahaa hakkereille ransomware-hyökkäyksen sattuessa, sillä se vain rahoittaa heidän rikollista toimintaansa.
Eur Ransomware pudottaman tekstitiedoston sisältö on:
'kaikki tietosi on lukittu meille
Haluatko palata?
kirjoita sähköposti decrypt@europe.com tai reservereserv@airmail.com
Ponnahdusikkunan teksti on:
TIEDOSTEET ON KIRJOITETTU
Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, seuraa tätä linkkiä: lähetä sähköpostia osoitteeseen decrypt@europe.com
Jos sinulle ei ole vastattu linkin kautta 12 tunnin kuluessa, kirjoita meille sähköpostilla: reservereserv@airmail.com
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi nostaa hintaa (ne lisäävät palkkion meille) tai sinusta voi tulla huijauksen uhri. '
