Eyrv Ransomware

Eyrv Ransomware on toinen variantti STOP/Djvu-haittaohjelmaperheestä. Kaiken kaikkiaan uhka on melkein tarkka kopio tämän perheen muista muunnelmista. Tämän tosiasian ei kuitenkaan pitäisi johtaa käyttäjiä harhaan ajattelemaan, että Eyrv on yhtään vähemmän uhkaava. Kun uhka on toimitettu kohdetietokoneille, se voi helposti lukita sinne tallennetut tiedot salausrutiinin avulla.

Uhrit huomaavat, että jokaisen vaikutuksen alaisen tiedoston alkuperäiseen nimeen on nyt liitetty .eyrv uutena tunnisteena. Lisäksi vaarantuneelle laitteelle luodaan uusi tekstitiedosto nimeltä "_readme.txt". Tämän tiedoston tehtävänä on kantaa mukanaan lunnaita koskeva seteli, jossa on ohjeita uhrille.

Ransom Note:n yleiskatsaus

Tekstitiedoston avaaminen paljastaa, että Eyrv Ransomwaren viesti noudattaa tyypillistä muiden STOP/ Djvu-uhkien luomaa kaavaa. Käyttäjille kerrotaan, että saadakseen salauksenpurkutyökalun ja avaimen hyökkääjiltä heidän on maksettava 980 dollarin lunnaita. Jos he kuitenkin ottavat yhteyttä ja lähettävät viestin hakkereille ensimmäisten 72 tunnin aikana, heidän maksettava summa on 50 % pienempi eli 490 dollaria.

Eyrv Ransomware jättää kaksi sähköpostia mahdollisiksi tavoiksi tavoittaa kyberrikolliset. Pääosoite on 'support@sysmail.ch', kun taas toinen sähköpostiosoite 'supportsys@airmail.cc' on siirretty vararooliin. Osana viestejä käyttäjät voivat lähettää yhden lukitun tiedoston salauksen purkamiseksi ilmaiseksi. Ainoa huomautuksessa mainittu ehto on, että valittu tiedosto ei saa sisältää tärkeitä tietoja.

Muistiinpanon koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-kilPVod4em
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@sysmail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
supportsys@airmail.cc

Henkilötunnuksesi: '