EAF Ransomware

EAF yra kenkėjiškų programų dalis, skirta įsiveržti į tikslinius kompiuterius ir užrakinti ten saugomus duomenis. EAF Ransomware gali paveikti nuotraukas, garso ir vaizdo failus, dokumentus, duomenų bazes, archyvus ir kt. Paveikti vartotojai negalės atidaryti jokių užšifruotų failų. Išpirkos reikalaujančių programų grėsmių užšifruotų duomenų atkurti paprastai neįmanoma, jei neturite prieigos prie užpuoliko turimo iššifravimo rakto.

„EAF Ransomware“ naudoja rečiau įprastą pavadinimų konvekciją, kai reikia pažymėti užrakinamus failus. Grėsmė pridės el. pašto adresą („encoderdecryption@yandex.ru“) ir ID eilutę prie pradinio failo pavadinimo, o „.EAF“ bus pridėta prie jo kaip naujas failo plėtinys. Grėsmės išpirkos raštas bus numestas ant pažeistų įrenginių darbalaukio tekstinio failo, pavadinto „#FILES-ENCRYPTED.txt“, pavidalu.

„Ransom Note“ apžvalga

Išpirkos reikalaujantis EAF Ransomware pranešimas yra labai trumpas. Jame teigiama, kad kibernetiniai nusikaltėliai nori iššifruoti vieną failą, kad parodytų savo gebėjimą atkurti visus paveiktus duomenis. Pastaba netgi įspėja vartotojus, kad jie nemokėtų pinigų prieš įsitikindami, kad bandomasis failas buvo sėkmingai atkurtas.

Tiksli suma, kurią EAF Ransowmare operatoriai nori išvilioti iš savo aukų, neminima. Taip pat nėra įprasta sąlyga atlikti mokėjimą naudojant konkrečią kriptovaliutą. Vietoj to, pastaba baigiama dviem el. pašto adresais, kuriuos galima naudoti norint susisiekti su įsilaužėliais – „encoderdecryption@yandex.ru“ ir „encoderdecryption@gmail.com“.

Visas EAF Ransomware pastabos tekstas yra:

' DĖMESIO!
Šiuo metu jūsų sistema neapsaugota.
Galime pataisyti ir atkurti failus.
Norėdami pradėti, išsiųskite failą bandomajam iššifravimui.
Nemokėkite pinigų, kai neiššifravome bandomojo failo.
Atidarę bandomąjį failą galite mumis pasitikėti.
Norėdami atkurti sistemą, rašykite šiuo adresu:

1 el. paštas: encoderdecryption@yandex.ru
2 el. pašto adresas: encoderdecryption@gmail.com

„SpyHunter“ aptinka ir pašalina EAF Ransomware