EU Ransomware
EU Ransomware on luokiteltu ransomware-uhkaksi. Siinä on salausrutiini, joka lukitsee uhrien tiedostot. Kaikki asiakirjat, kuvat, valokuvat, arkistot, tietokannat ja monet muut tiedostotyypit voivat jäädä kokonaan käyttökelvottomaksi haittaohjelmatartunnan seurauksena. Suurimmassa osassa tapauksista kiristysohjelmahyökkäyksiä toteutetaan tarkoituksena kiristää rahaa niiltä käyttäjiltä tai yhteisöiltä, joita asia koskee. Tämä ei kuitenkaan näytä koskevan Eu Ransomware -uhkaa.
Suurimmaksi osaksi Eu Ransomware noudattaa tämäntyyppisten uhkien yleistä käyttäytymistä. Se salaa kohdetiedostot ja muuttaa niiden nimiä lisäämällä niihin .eu uutena päätteenä. Haittaohjelma muuttaa myös nykyisen työpöydän taustan uudella kuvalla, joka jatkaa hyökkääjien antamia ohjeita. Toinen lunnasilmoitus toimitetaan tekstitiedostona nimeltä "read_instruction.txt".
Eu Ransomwaren jättämiä viestejä lukiessa käy nopeasti selväksi, että uhkatoimijat pyrkivät uhkaa levittäessään eri tavoitteisiin. Loppujen lopuksi tekstitiedosto antaa uhreille yksityiskohtaisen luettelon tarvittavista vaiheista tietojen palauttamiseksi itse. Ilmeisesti Eu Ransomwarella on oma salauksenpurkutyökalunsa ja se pudottaa sen tartunnan saaneille laitteille. Hyökkääjät jättävät myös sähköpostiosoitteen - "dupex876@gmail.com", jos heidän uhrinsa tarvitsevat lisäapua tiedostojensa palauttamisessa.
Työpöydän taustana näytettävän lunnaita koskevan huomautuksen koko teksti on:
Valitettavasti et voi avata kaikkien tiedostojesi lukitusta
Mutta miksi lataat tämän viruksen?
Miksi veli, kaikki, jotka avaavat tämän tiedoston, eivät saa salauksenpurkua, joten miksi avaat tämän?
Lue ohjeet, ehkä löydät salauksen purkajan 🙂
~ Unioni Eurooppa
Tekstitiedosto sisältää seuraavan viestin:
Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten asiakirjat, valokuvat, tietokannat ja muut tärkeät tiedostot, on salattu .eu-muotoon
Jos haluat purkaa kaikki tiedostosi ILMAISEKSI, seuraa opetusohjelmaa
• 1. Etsi virusprosessini nimi TASKMANAGERista ja lopeta prosessi
• 2. Etsi Windowsin rekisteristä ( LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT ), jos et löydä tätä, kirjoita vain CMD /taskkill /F (tappaa virukseni 🙂 )
• 3. Käynnistä tietokoneesi uudelleen ja etsi kansio "virusnimeni, en tarkoita tätä nimeä, vaan virustani :)" ja avaa tämä salauksenpurkuohjelma järjestelmänvalvojan kautta ja odota, että kaikki tiedostot PURKAA, voit odottaa MAX 1 TUNTI
Mutta jos et edelleenkään pidä virukseni poistamisesta manuaalisesti, ota minuun yhteyttä tällä sähköpostilla - dupex876@gmail.com
~ EU
