Ewdf ransomware
La famigerata famiglia STOP/Djvu Ransomware mantiene ancora la sua popolarità tra i criminali informatici. Di conseguenza, i ricercatori di Infosec stanno continuando a scoprire diverse varianti minacciose di STOP/Djvu che vengono rilasciate in natura. Uno di questi esempi è la minaccia Ewdf Ransomware. Sebbene Ewdf sia una variante semplice senza grandi miglioramenti, il suo potenziale di causare danni rimane significativo.
Una volta che la minaccia è stata implementata su un dispositivo violato, avvierà una routine di crittografia con un algoritmo crittografico non decifrabile. Tutti i file elaborati non saranno più accessibili o addirittura utilizzabili. Inoltre, saranno contrassegnati dall'aggiunta di '.ewdf' ai loro nomi originali, come nuova estensione. La richiesta di riscatto della minaccia verrà rilasciata sulle macchine infette come file di testo denominato '_readme.txt.'
Panoramica della nota di riscatto
Secondo le istruzioni degli aggressori, le vittime dell'Ewdf Ransomware possono comunque recuperare i propri dati. Tuttavia, dovranno pagare un riscatto per ricevere uno strumento di decrittazione e le chiavi di decrittazione necessarie. La somma richiesta dai criminali informatici è di $ 980 ma può essere ridotta a $ 490. L'unico requisito menzionato nella nota è che gli utenti interessati avviino la comunicazione entro le prime 72 ore dall'attacco. Possono anche allegare 1 file bloccato al loro messaggio. Se il file non contiene informazioni importanti, verrà presumibilmente decrittografato e restituito gratuitamente. Gli indirizzi e-mail trovati nella richiesta di riscatto sono "restorealldata@firemail.cc" e "gorentos@bitmessage.ch". Apparentemente, i criminali informatici hanno anche un account Telegram su "@datarestore".
Il set completo di istruzioni lasciato da Ewdf Ransomware è:
' ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come foto, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
https://we.tl/t-WbgTMF1Jmw
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
restorealldata@firemail.ccRiserva l'indirizzo e-mail per contattarci:
gorentos@bitmessage.chIl nostro account Telegram:
@datarestoreIl tuo ID personale: '
