Ewdf Ransomware

Pahamaineinen STOP/Djvu Ransomware -perhe säilyttää edelleen suosionsa kyberrikollisten keskuudessa. Tämän seurauksena infosec-tutkijat jatkavat erilaisten uhkaavien STOP/Djvu -muunnelmien paljastamista, jotka vapautuvat luontoon. Yksi tällainen esimerkki on Ewdf Ransomware -uhka. Vaikka Ewdf on yksinkertainen muunnos ilman suuria parannuksia, sen potentiaali aiheuttaa vahinkoja on edelleen merkittävä.

Kun uhka on otettu käyttöön rikotussa laitteessa, se käynnistää salausrutiinin purkamattomalla salausalgoritmilla. Kaikki käsitellyt tiedostot eivät ole enää käytettävissä tai edes käyttökelpoisia. Lisäksi ne merkitään lisäämällä .ewdf niiden alkuperäisiin nimiin uutena päätteenä. Uhan lunnaat pudotetaan tartunnan saaneille koneille tekstitiedostona nimeltä "_readme.txt".

Ransom Note:n yleiskatsaus

Hyökkääjien ohjeiden mukaan Ewdf Ransomwaren uhrit voivat edelleen palauttaa tietonsa. Heidän on kuitenkin maksettava lunnaita saadakseen salauksenpurkutyökalun ja tarvittavat salauksenpurkuavaimet. Kyberrikollisten vaatima summa on 980 dollaria, mutta se voidaan pienentää 490 dollariin. Ainoa huomautuksessa mainittu vaatimus on, että käyttäjien, joita asia koskee, on aloitettava viestintä hyökkäyksen ensimmäisten 72 tunnin aikana. He voivat myös liittää viestiinsä yhden lukitun tiedoston. Jos tiedosto ei sisällä tärkeitä tietoja, se oletetaan purkaa ja palauttaa ilmaiseksi. Lunnasviestissä olevat sähköpostiosoitteet ovat "restorealldata@firemail.cc" ja "gorentos@bitmessage.ch". Ilmeisesti kyberrikollisilla on myös Telegram-tili osoitteessa '@datarestore'.

Ewdf Ransomwaren jättämät ohjeet ovat:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten valokuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit hankkia ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
https://we.tl/t-WbgTMF1Jmw
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
restorealldata@firemail.cc

Varaa sähköpostiosoite ottaaksesi yhteyttä:
gorentos@bitmessage.ch

Telegram-tilimme:
@datarestore

Henkilötunnuksesi: '