Ewdf Ransomware

Zloglasna obitelj STOP/Djvu Ransomware još uvijek zadržava svoju popularnost među cyber kriminalcima. Kao rezultat toga, istraživači infoseca nastavljaju otkrivati različite prijeteće varijante STOP/Djvua koji se puštaju u divljinu. Jedan takav primjer je prijetnja Ewdf Ransomware. Iako je Ewdf jednostavna varijanta bez ikakvih većih poboljšanja, njegov potencijal da uzrokuje štetu i dalje je značajan.

Nakon što se prijetnja implementira na probijeni uređaj, ona će pokrenuti rutinu šifriranja s kriptografskim algoritmom koji se ne može razbiti. Sve obrađene datoteke više neće biti dostupne, pa čak ni upotrebljive. Nadalje, bit će označeni dodavanjem '.ewdf' njihovim izvornim nazivima, kao novo proširenje. Obavijest o otkupnini o prijetnji bit će ispuštena na zaražene strojeve kao tekstualna datoteka pod nazivom '_readme.txt.'

Pregled bilješke o otkupnini

Prema uputama napadača, žrtve Ewdf Ransomwarea i dalje mogu oporaviti svoje podatke. Međutim, morat će platiti otkupninu kako bi dobili alat za dešifriranje i potrebne ključeve za dešifriranje. Iznos koji traže kibernetički kriminalci je 980 dolara, ali se može smanjiti na 490 dolara. Jedini uvjet spomenut u bilješci je da pogođeni korisnici počnu komunikaciju unutar prva 72 sata od napada. Također mogu priložiti 1 zaključanu datoteku svojoj poruci. Ako datoteka ne sadrži nikakve važne informacije, navodno će biti dešifrirana i vraćena besplatno. Adrese e-pošte koje se nalaze u obavijesti o otkupnini su "restorealldata@firemail.cc" i "gorentos@bitmessage.ch". Navodno, cyber kriminalci također imaju Telegram račun na '@datarestore.'

Cijeli skup uputa koje je ostavio Ewdf Ransomware je:

' POZOR!

Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke poput fotografija, baza podataka, dokumenata i drugih važnih podataka šifrirane su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dešifriranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Koja jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala i mi je dešifriramo besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete nabaviti i pogledati alat za dešifriranje video pregleda:
https://we.tl/t-WbgTMF1Jmw
Cijena privatnog ključa i softvera za dešifriranje je 980 USD.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, to je za vas 490$.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.

Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
restorealldata@firemail.cc

Rezervirajte e-mail adresu da nas kontaktirate:
gorentos@bitmessage.ch

Naš Telegram račun:
@datarestore

Vaš osobni ID: '