EU Ransomware

Az Eu Ransomware a ransomware fenyegetésnek minősül. Olyan titkosítási rutint hordoz, amely zárolja áldozatainak fájljait. A rosszindulatú programfertőzés következtében bármely dokumentum, kép, fotó, archívum, adatbázis és sok más fájltípus teljesen elérhetetlenné válhat. Az esetek túlnyomó többségében a ransomware támadásokat azzal a céllal hajtják végre, hogy pénzt csikarjanak ki az érintett felhasználóktól vagy vállalati entitásoktól. Úgy tűnik azonban, hogy ez nem vonatkozik az Eu Ransomware fenyegetésre.

Az Eu Ransomware nagyrészt követi az ilyen típusú fenyegetések általános viselkedését. Titkosítja a megcélzott fájlokat, és módosítja a nevüket úgy, hogy új kiterjesztésként hozzáfűzi a „.eu”-t. A rosszindulatú program az asztal jelenlegi hátterét is megváltoztatja egy új képpel, amely folytatja a támadók utasításait. Egy másik váltságdíj-jegyzet 'read_instruction.txt' nevű szöveges fájlként érkezik.

Az Eu Ransomware üzeneteit olvasva gyorsan kiderül, hogy a fenyegetés szereplői különböző célokat követnek a fenyegetés terjesztésével. Végtére is, a szöveges fájl részletes listát ad az áldozatoknak azokról a lépésekről, amelyek szükségesek ahhoz, hogy saját maguk helyreállítsák adataikat. Úgy tűnik, az Eu Ransomware saját visszafejtő eszközt hordoz, és eldobja a fertőzött eszközökhöz. A támadók egy e-mail címet is hagynak - „dupex876@gmail.com”, ha áldozataik további segítségre szorulnak a fájlok visszaállításához.

A váltságdíjról szóló értesítés teljes szövege, amely asztali háttérként jelenik meg:

Sajnáljuk, nem tudja feloldani az összes fájl zárolását
De miért töltöd le ezt a vírust?
Miért tesó, mindenki, aki megnyitja ezt a fájlt, nem tud visszafejteni, akkor miért nyitja meg?
Olvasd el az utasítást, hátha találsz dekódolót 🙂
~ Unió Európa
A szöveges fájl a következő üzenetet tartalmazza:
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájlja, például dokumentumok, fényképek, adatbázisok és egyéb fontosak .eu formátumba vannak titkosítva
Ha szeretné visszafejteni az összes fájlt INGYEN, kövesse az oktatóprogramot
• 1. Keresse meg a vírusfolyamat nevét a TASKMANAGER-ben, és állítsa le a folyamatot
• 2. Keresse meg a Windows rendszerleíró adatbázisában (LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT), ha nem találja ezt, írja be a CMD /taskkill /F (kill my virus :)) parancsot.
• 3. Indítsa újra a számítógépét, és keresse meg a "vírusnevem, nem ezt a nevet, hanem a vírusomat :)" mappát, és nyissa meg ezt a visszafejtőt a rendszergazdán keresztül, és várja meg, amíg az összes fájl TÖRLÉSE. Várhat MAX 1 ÓRÁT
De ha még mindig nem tetszik eltávolítani a vírusomat, lépjen kapcsolatba velem ezen az e-mail címen: dupex876@gmail.com
~ EU