Ewdf Ransomware

A hírhedt STOP/Djvu Ransomware család továbbra is őrzi népszerűségét a kiberbűnözők körében. Ennek eredményeként az infosec-kutatók továbbra is felfedik a STOP/Djvu különböző fenyegető változatait, amelyek a vadonba engednek. Ilyen például az Ewdf Ransomware fenyegetés. Noha az Ewdf egy egyszerű változat, minden jelentősebb fejlesztés nélkül, a károkozás lehetősége továbbra is jelentős.

Miután a fenyegetést telepítették egy feltört eszközön, titkosítási rutint indít egy feltörhetetlen kriptográfiai algoritmussal. Az összes feldolgozott fájl többé nem lesz elérhető, sőt nem is használható. Ezenkívül új kiterjesztésként az eredeti nevükhöz '.ewdf' jelöléssel lesznek megjelölve. A fenyegetés váltságdíját egy '_readme.txt' nevű szövegfájlként dobják a fertőzött gépekre.

A Ransom Note áttekintése

A támadók utasításai szerint az Ewdf Ransomware áldozatai továbbra is visszaállíthatják adataikat. Azonban váltságdíjat kell fizetniük, hogy megkapják a visszafejtő eszközt és a szükséges visszafejtő kulcsokat. A kiberbűnözők által követelt összeg 980 dollár, de 490 dollárra csökkenthető. A megjegyzésben említett egyetlen követelmény az, hogy az érintett felhasználók a támadás első 72 órájában kezdeményezzenek kommunikációt. 1 zárolt fájlt is csatolhatnak az üzenetükhöz. Ha a fájl nem tartalmaz semmilyen fontos információt, akkor állítólag visszafejtjük és ingyenesen visszaküldjük. A váltságdíjról szóló értesítésben található e-mail címek: „restorealldata@firemail.cc” és „gorentos@bitmessage.ch”. Úgy tűnik, a kiberbűnözőknek Telegram-fiókjuk is van a „@datarestore” címen.

Az Ewdf Ransomware által hagyott utasítások teljes készlete a következő:

' FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például fényképek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő dekódoló eszközét:
https://we.tl/t-WbgTMF1Jmw
A privát kulcs és a visszafejtő szoftver ára 980 USD.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Létszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
restorealldata@firemail.cc

Foglaljon e-mail címet a kapcsolatfelvételhez:
gorentos@bitmessage.ch

Telegram fiókunk:
@datarestore

Személyi azonosítója: '