Eew ransomware
L'Eewt Ransomware è un'altra variante creata utilizzando il famigerato ceppo STOP/Djvu come base. Anche se è sostanzialmente identico agli altri malware membri di questa famiglia, la capacità distruttiva di Eewt Ransomware non deve essere sottovalutata. Se la minaccia viene implementata ed eseguita con successo sui computer presi di mira, inizierà a crittografare i dati lì archiviati con un potente algoritmo crittografico. Di conseguenza, gli utenti non potranno più accedere a nessuno dei loro documenti, foto, archivi, database, PDF, file audio e video e molti altri tipi di file.
Seguendo il tipico comportamento STOP/Djvu , la minaccia contrassegnerà ogni file bloccato allegando una nuova estensione di file al nome originale di quel file. In questo caso, gli utenti noteranno che i file crittografati ora portano l'estensione '.eewt'. Una richiesta di riscatto verrà rilasciata sui sistemi violati come file di testo denominato "_readme.txt".
Secondo il messaggio di richiesta di riscatto, gli hacker sono disposti a fornire software di decrittazione alle loro vittime, ma solo dopo aver ricevuto un riscatto di $ 980. La somma iniziale potrebbe essere dimezzata se le vittime avviano la comunicazione entro le prime 72 ore. Gli aggressori lasciano due indirizzi e-mail che potrebbero essere utilizzati a questo scopo: 'support@bestyourmail.ch' e 'datarestorehelp@airmail.cc.' Tuttavia, si consiglia vivamente alle vittime di attacchi di malware di evitare di contattare gli attori delle minacce, poiché ciò potrebbe comportare ulteriori problemi di sicurezza o privacy.
La nota completa lasciata da Eewt Ransowmare è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-0e5rCKsYCc
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@bestyourmail.chRiserva l'indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
