Eucy Ransomware

Az Eucy Ransomware egy ártalmas ransomware fenyegetés, amelyet az infosec kutatói a rendkívül termékeny STOP/Djvu kártevőcsalád részeként soroltak be. A felhasználóknak mindig elővigyázatosnak kell lenniük, és a lehető legvédettebbnek kell tartaniuk számítógépeiket, mert egyre több zsarolóvírus-fenyegetés szabadul fel a vadonban.

Bár az Eucynak kevés olyan tulajdonsága van, amely megkülönbözteti a STOP/Djvu család többi változatától, ettől még nem kevésbé fenyegető. Invazív képességei lehetővé teszik, hogy átvizsgálja a kompromittált számítógépes rendszereket, majd titkosítási rutint indítson el, amely látni fogja, hogy szinte az összes tárolt fájlt egy feltörhetetlen kriptográfiai algoritmussal zárolják. Az áldozatok észreveszik majd, hogy szinte minden dokumentumuk, fényképük, archívumuk, adatbázisuk stb. az ismeretlen „.eucy” kiterjesztést viseli. Ezenkívül egy '_readme.txt nevű szöveges fájl kerül a rendszerbe. Ennek a fájlnak az a célja, hogy egy váltságdíjat tartalmazó feljegyzést tartalmazzon a támadók utasításaival.

Az Eucy Ransomware követelései

A feljegyzést elolvasva kiderül, hogy a támadók pontosan 980 dollár váltságdíjat követelnek. A pénz átvételéért cserébe biztosítják áldozataikat, hogy hamarosan megkapják a visszafejtő eszközt és a szükséges visszafejtő eszközt. Ha hinni lehet a megjegyzésnek, a támadók felajánlják az ár 50%-os 490 dollárra történő csökkentését is, ha az áldozatok a ransomware fertőzés első 72 órájában kapcsolatot létesítenek.

A feljegyzés két olyan e-mail címet említ, amelyek kommunikációs csatornaként működhetnek – az „estorealldata@firemail.cc” és a „gorentos@bitmessage.ch”. Ezenkívül a hackerek Telegram-fiókot is hagynak a „@datarestore” címen. Az áldozatoknak felajánlják, hogy küldjenek egyetlen zárolt fájlt, amelyet nyilvánvalóan ingyenesen visszafejtenek.

Az Eucy Ransomware feljegyzésének teljes szövege:

' FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például fényképek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő dekódoló eszközét:
https://we.tl/t-WbgTMF1Jmw
A privát kulcs és a visszafejtő szoftver ára 980 USD.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Létszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
restorealldata@firemail.cc

Foglaljon e-mail címet a kapcsolatfelvételhez:
gorentos@bitmessage.ch

Telegram fiókunk:
@datarestore

Személyi azonosítója: '