EAF Ransomware
EAF मैलवेयर का एक टुकड़ा है जिसे लक्षित कंप्यूटरों पर आक्रमण करने और फिर वहां संग्रहीत डेटा को लॉक करने के लिए डिज़ाइन किया गया है। EAF रैनसमवेयर फ़ोटो, ऑडियो और वीडियो फ़ाइलों, दस्तावेज़ों, डेटाबेस, अभिलेखागार और बहुत कुछ को प्रभावित कर सकता है। प्रभावित उपयोगकर्ता किसी भी एन्क्रिप्टेड फ़ाइल को खोलने में स्वयं को असमर्थ पाएंगे। रैंसमवेयर खतरों से एन्क्रिप्ट किए गए डेटा की बहाली आमतौर पर डिक्रिप्शन कुंजी तक पहुंच के बिना असंभव है जो हमलावरों के पास है।
जब फाइलों को लॉक करने की बात आती है तो ईएएफ रैनसमवेयर कम सामान्य नामकरण संवहन का उपयोग करता है। खतरा फ़ाइल के मूल नाम के सामने एक ईमेल पता ('encoderdecryption@yandex.ru') और एक आईडी स्ट्रिंग संलग्न करेगा, जबकि '.EAF' को एक नए फ़ाइल एक्सटेंशन के रूप में इसमें जोड़ा जाएगा। धमकी के फिरौती के नोट को '#FILES-ENCRYPTED.txt' नाम की टेक्स्ट फ़ाइल के रूप में भंग किए गए डिवाइस के डेस्कटॉप पर छोड़ दिया जाएगा।
विषयसूची
फिरौती नोट का अवलोकन
EAF रैंसमवेयर का फिरौती मांगने वाला संदेश अत्यंत संक्षिप्त है। इसमें कहा गया है कि साइबर अपराधी सभी प्रभावित डेटा को पुनर्स्थापित करने की अपनी क्षमता के प्रदर्शन के रूप में एकल फ़ाइल को डिक्रिप्ट करने के इच्छुक हैं। यह नोट उपयोगकर्ताओं को यह सुनिश्चित करने से पहले कि परीक्षण फ़ाइल सफलतापूर्वक पुनर्प्राप्त कर ली गई है, किसी भी पैसे का भुगतान न करने की चेतावनी भी देता है।
EAF Ransowmare के संचालक अपने पीड़ितों से जबरन वसूली करना चाहते हैं, इसकी सटीक राशि का उल्लेख नहीं किया गया है। न तो किसी विशिष्ट क्रिप्टोकरेंसी का उपयोग करके भुगतान करने की सामान्य शर्त है। इसके बजाय, नोट दो ईमेल पतों के साथ समाप्त होता है जिनका उपयोग हैकर्स से संपर्क करने के लिए किया जा सकता है - 'encoderdecryption@yandex.ru' और 'encoderdecryption@gmail.com'।
EAF रैनसमवेयर के नोट का पूरा पाठ है:
' ध्यान दें!
फ़िलहाल, आपका सिस्टम सुरक्षित नहीं है.
हम इसे ठीक कर सकते हैं और फ़ाइलों को पुनर्स्थापित कर सकते हैं।
आरंभ करने के लिए, परीक्षण को डिक्रिप्ट करने के लिए एक फ़ाइल भेजें।
जब हमने परीक्षण फ़ाइल को डिक्रिप्ट नहीं किया, तो किसी भी पैसे का भुगतान न करें।
परीक्षण फ़ाइल खोलने के बाद आप हम पर भरोसा कर सकते हैं।
सिस्टम को पुनर्स्थापित करने के लिए इस पते पर लिखें:ईमेल 1: encoderdecryption@yandex.ru
ईमेल 2: encoderdecryption@gmail.com '
SpyHunter EAF Ransomware . का पता लगाता है और हटाता है
फ़ाइल सिस्टम विवरण
# | फ़ाइल का नाम | MD5 |
जांच
जांच: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
|
---|---|---|---|
1. | file.exe | f477c3bd9d9599a59affb41a8807f8ae | 0 |