EAF Ransomware

EAF היא תוכנה זדונית שנועדה לפלוש למחשבים ממוקדים ולאחר מכן לנעול את הנתונים המאוחסנים שם. תוכנת הכופר של EAF יכולה להשפיע על תמונות, קבצי אודיו ווידאו, מסמכים, מסדי נתונים, ארכיונים ועוד. משתמשים מושפעים ימצאו את עצמם לא יכולים לפתוח אף אחד מהקבצים המוצפנים. שחזור נתונים מוצפנים על ידי איומי כופר הוא בדרך כלל בלתי אפשרי ללא גישה למפתח הפענוח שברשות התוקפים.

תוכנת הכופר של EAF משתמשת בהסעת שמות פחות נפוצה כשמדובר בסימון הקבצים שהיא נועלת. האיום יצורף כתובת דוא"ל ('encoderdecryption@yandex.ru') ומחרוזת מזהה בחזית השם המקורי של הקובץ, בעוד ש'.EAF' יצורף אליו בתור סיומת קובץ חדשה. פתק הכופר של האיום יושמט על שולחן העבודה של המכשירים שנפרצו בצורה של קובץ טקסט בשם '#FILES-ENCRYPTED.txt'.

סקירה כללית של Ransom Note

ההודעה הדורשת כופר של תוכנת הכופר של EAF היא קצרה ביותר. הוא קובע כי פושעי הסייבר מוכנים לפענח קובץ בודד כהדגמה ליכולתם לשחזר את כל הנתונים המושפעים. ההערה אפילו מזהירה את המשתמשים לא לשלם כסף לפני שהם מוודאים שקובץ הבדיקה שוחזר בהצלחה.

לא צוין הסכום המדויק שמפעילי EAF Ransowmare רוצים לסחוט מקורבנותיהם. גם לא התנאי הנפוץ של ביצוע התשלום באמצעות מטבע קריפטוגרפי ספציפי. במקום זאת, ההערה מסתיימת בשתי כתובות דוא"ל שניתן להשתמש בהן כדי ליצור קשר עם ההאקרים - 'encoderdecryption@yandex.ru' ו-'encoderdecryption@gmail.com'.

הטקסט המלא של ההערה של EAF Ransomware הוא:

' שימו לב!
כרגע, המערכת שלך לא מוגנת.
אנחנו יכולים לתקן את זה ולשחזר קבצים.
כדי להתחיל, שלח קובץ לפענוח ניסיון.
אל תשלם כסף, כאשר לא פענחנו את קובץ הניסיון.
אתה יכול לסמוך עלינו לאחר פתיחת קובץ הבדיקה.
כדי לשחזר את המערכת כתבו לכתובת זו:

דוא"ל 1: encoderdecryption@yandex.ru
דוא"ל 2: encoderdecryption@gmail.com '

SpyHunter מזהה והסר EAF Ransomware