Eyrv Ransomware

Eyrv Ransomware è un'altra variante della famiglia di malware STOP/Djvu. Nel complesso, la minaccia è quasi una copia esatta delle altre varianti di questa famiglia. Tuttavia, questo fatto non deve indurre gli utenti a pensare che Eyrv sia meno minaccioso. Una volta consegnata ai computer presi di mira, la minaccia può facilmente bloccare le informazioni ivi memorizzate tramite una routine di crittografia.

Le vittime noteranno che ogni file interessato ora ha '.eyrv' allegato al suo nome originale come nuova estensione. Inoltre, sul dispositivo compromesso verrà creato un nuovo file di testo denominato '_readme.txt'. Questo file ha il compito di trasportare una richiesta di riscatto con le istruzioni per la vittima.

Panoramica della nota di riscatto

L'apertura del file di testo rivela che il messaggio di Eyrv Ransomware segue lo schema tipico stabilito da altre minacce STOP/Djvu. Agli utenti viene detto che per ricevere uno strumento di decrittazione e una chiave dagli aggressori, dovrebbero pagare un riscatto di $ 980. Tuttavia, se contattano e inviano messaggi agli hacker entro le prime 72 ore, l'importo che dovranno pagare sarà inferiore del 50% a $ 490.

L'Eyrv Ransomware lascia due e-mail come potenziali modi per raggiungere i criminali informatici. L'indirizzo principale è 'support@sysmail.ch', mentre la seconda email a 'supportsys@airmail.cc' è relegata a un ruolo di backup. Come parte dei loro messaggi, gli utenti possono inviare gratuitamente un file bloccato da decrittografare. L'unica condizione indicata nella nota è che il file scelto non contenga alcuna informazione importante.

Il testo integrale della nota è:

' ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-kilPVod4em
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@sysmail.ch

Riserva l'indirizzo e-mail per contattarci:
supportsys@posta aerea.cc

Il tuo ID personale: '