Eu ransomware
Eu Ransomware è classificato come una minaccia ransomware. Trasporta una routine di crittografia che blocca i file delle sue vittime. Qualsiasi documento, immagine, foto, archivio, database e molti altri tipi di file potrebbero essere resi completamente inaccessibili a causa dell'infezione da malware. Nella stragrande maggioranza dei casi, gli attacchi ransomware vengono effettuati con l'obiettivo di estorcere denaro agli utenti o alle entità aziendali interessate. Tuttavia, questo sembra non applicarsi alla minaccia Eu Ransomware.
Per la maggior parte, Eu Ransomware segue il comportamento comune di questi tipi di minacce. Crittografa i file di destinazione e ne modifica i nomi aggiungendo '.eu' come nuova estensione. Il malware cambierà anche lo sfondo del desktop corrente con una nuova immagine che continua le istruzioni degli aggressori. Un'altra richiesta di riscatto verrà consegnata come file di testo denominato "read_instruction.txt".
Quando si leggono i messaggi lasciati da Eu Ransomware, diventa subito chiaro che gli attori delle minacce perseguono obiettivi diversi quando diffondono la minaccia. Dopotutto, il file di testo fornisce alle vittime un elenco dettagliato dei passaggi necessari per recuperare i propri dati da soli. Apparentemente, Eu Ransomware ha il proprio strumento di decrittografia e lo rilascia sui dispositivi infetti. Gli aggressori lasciano anche un indirizzo e-mail - "dupex876@gmail.com", se le loro vittime hanno bisogno di ulteriore assistenza per ripristinare i loro file.
Il testo completo della richiesta di riscatto mostrata come sfondo del desktop è:
Spiacenti, non puoi sbloccare tutti i tuoi file
Ma perché scarichi questo virus?
Perché fratello, tutti quelli che aprono questo file non possono ottenere il decryptor, quindi perché lo apri?
Leggi le istruzioni, forse trovi decryptor 🙂
~ Unione Europa
Il file di testo contiene il seguente messaggio:
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come documenti, foto, database e altri importanti vengono crittografati in .eu
Se vuoi decifrare GRATUITAMENTE tutti i tuoi file segui il tutorial
• 1. Trova il nome del mio processo antivirus in TASKMANAGER e termina il processo
• 2. Trova nel registro di Windows (LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT) se non riesci a trovarlo, digita semplicemente CMD /taskkill /F (uccidi il mio virus :))
• 3. Riavvia il tuo computer e trova la cartella con 'il mio nome del virus, non intendo questo nome ma il mio virus :)' e apri questo decryptor VIA amministratore e attendi DECRYPT tutti i file, puoi aspettare MAX 1 ORA
Ma se ancora non ti piace rimuovere il mio virus manualmente contattami su questa e-mail - dupex876@gmail.com
~ UE
