यू रैनसमवेयर
Eu Ransomware को रैंसमवेयर खतरे के रूप में वर्गीकृत किया गया है। इसमें एक एन्क्रिप्शन रूटीन होता है जो इसके पीड़ितों की फाइलों को लॉक कर देता है। मैलवेयर संक्रमण के परिणामस्वरूप कोई भी दस्तावेज़, चित्र, फ़ोटो, संग्रह, डेटाबेस और कई अन्य फ़ाइल प्रकार पूरी तरह से दुर्गम हो सकते हैं। अधिकांश मामलों में, रैंसमवेयर हमले प्रभावित उपयोगकर्ताओं या कॉर्पोरेट संस्थाओं से पैसे निकालने के लक्ष्य के साथ किए जाते हैं। हालांकि, यह यूरोपीय संघ रैनसमवेयर खतरे पर लागू नहीं होता है।
अधिकांश भाग के लिए, Eu Ransomware इस प्रकार के खतरों के सामान्य व्यवहार का अनुसरण करता है। यह लक्षित फ़ाइलों को एन्क्रिप्ट करता है और नए एक्सटेंशन के रूप में उन्हें '.eu' जोड़कर उनके नामों को संशोधित करता है। मैलवेयर मौजूदा डेस्कटॉप पृष्ठभूमि को भी बदल देगा, जिसमें हमलावरों के निर्देश जारी रहेंगे। एक और फिरौती नोट 'read_instruction.txt' नाम की टेक्स्ट फ़ाइल के रूप में दिया जाएगा।
ईयू रैनसमवेयर द्वारा छोड़े गए संदेशों को पढ़ते समय यह जल्दी से स्पष्ट हो जाता है कि खतरे को फैलाने के दौरान खतरे के अभिनेता अलग-अलग लक्ष्यों का पीछा कर रहे हैं। आखिरकार, टेक्स्ट फ़ाइल पीड़ितों को अपने डेटा को स्वयं पुनर्प्राप्त करने के लिए आवश्यक चरणों की एक विस्तृत सूची देती है। जाहिरा तौर पर, Eu Ransomware अपने स्वयं के डिक्रिप्टर टूल को वहन करता है और इसे संक्रमित उपकरणों पर छोड़ देता है। हमलावर एक ईमेल पता - 'dupex876@gmail.com' भी छोड़ देते हैं, यदि उनके पीड़ितों को अपनी फ़ाइलों को पुनर्स्थापित करने में अतिरिक्त सहायता की आवश्यकता होती है।
डेस्कटॉप पृष्ठभूमि के रूप में दिखाए गए फिरौती नोट का पूरा पाठ है:
क्षमा करें, आप अपनी सभी फ़ाइलें अनलॉक नहीं कर सकते
लेकिन आप इस वायरस को क्यों डाउनलोड करते हैं?
क्यों भाई, हर कोई जो इस फाइल को खोलता है उसे डिक्रिप्टर नहीं मिल सकता, तो आप इसे क्यों खोलते हैं?
निर्देश पढ़ें, शायद आपको डिक्रिप्टर मिल जाए 🙂
~ संघ यूरोप
पाठ फ़ाइल में निम्न संदेश है:
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फ़ाइलें जैसे दस्तावेज़, फ़ोटो, डेटाबेस और अन्य महत्वपूर्ण .eu . में एन्क्रिप्टेड हैं
यदि आप अपनी सभी फाइलों को मुफ्त में डिक्रिप्ट करना चाहते हैं तो ट्यूटोरियल का अनुसरण करें
• 1. TASKMANAGER में मेरी वायरस प्रक्रिया का नाम खोजें और प्रक्रिया को समाप्त करें
• 2. अपनी विंडोज़ रजिस्ट्री में खोजें (LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT ) अगर आपको यह सीएमडी / टास्ककिल / एफ में टाइप नहीं मिल रहा है (मेरे वायरस को मारें :))
• 3. अपने कंप्यूटर को पुनरारंभ करें और 'मेरा वायरस नाम, मेरा मतलब यह नाम नहीं बल्कि मेरा वायरस है :)' के साथ फ़ोल्डर ढूंढें और इस डिक्रिप्टर को व्यवस्थापक के माध्यम से खोलें और सभी फाइलों को DECRYPT की प्रतीक्षा करें, आप अधिकतम 1 घंटे प्रतीक्षा कर सकते हैं
लेकिन अगर आप अभी भी मेरे वायरस को हटाना पसंद नहीं करते हैं तो इस ईमेल पर मुझसे मैन्युअल रूप से संपर्क करें - dupex876@gmail.com
~ ईयू
