Eu Ransomware
„Eu Ransomware“ yra klasifikuojama kaip „ransomware“ grėsmė. Ji atlieka šifravimo tvarką, kuri užrakina aukų failus. Visi dokumentai, vaizdai, nuotraukos, archyvai, duomenų bazės ir daugelis kitų failų tipų gali būti visiškai neprieinami dėl kenkėjiškų programų užkrėtimo. Daugeliu atvejų ransomware atakos vykdomos siekiant išvilioti pinigus iš nukentėjusių vartotojų ar įmonių. Tačiau panašu, kad tai netaikoma „Eu Ransomware“ grėsmei.
Dažniausiai Eu Ransomware laikosi įprasto tokio tipo grėsmių elgesio. Jis užšifruoja tikslinius failus ir pakeičia jų pavadinimus, kaip naują plėtinį pridėdamas „.eu“. Kenkėjiška programa taip pat pakeis dabartinį darbalaukio foną nauju vaizdu, kuris tęsia užpuolikų nurodymus. Kitas išpirkos laiškas bus pristatytas kaip tekstinis failas pavadinimu „read_instruction.txt“.
Skaitant Eu Ransomware paliktus pranešimus greitai tampa aišku, kad grėsmės veikėjai, skleisdami grėsmę, siekia skirtingų tikslų. Galų gale, tekstiniame faile aukoms pateikiamas išsamus veiksmų, būtinų norint patiems atkurti savo duomenis, sąrašas. Matyt, Eu Ransomware turi savo iššifravimo įrankį ir numeta jį į užkrėstus įrenginius. Užpuolikai taip pat palieka el. pašto adresą „dupex876@gmail.com“, jei jų aukoms reikia papildomos pagalbos atkuriant failus.
Visas išpirkos rašto tekstas, rodomas kaip darbalaukio fonas, yra:
Atsiprašome, negalite atrakinti visų failų
Bet kodėl atsisiunčiate šį virusą?
Kodėl, broli, visi, kurie atidaro šį failą, negali gauti iššifravimo programos, tai kodėl atidarote tai?
Paskaityk instrukciją, gal rasi iššifratorių 🙂
~ Sąjungos Europa
Tekstiniame faile yra toks pranešimas:
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip dokumentai, nuotraukos, duomenų bazės ir kiti svarbūs failai, yra užšifruoti į .eu
Jei norite NEMOKAMAI iššifruoti visus failus, vadovaukitės mokymo programa
• 1. Suraskite mano viruso proceso pavadinimą TASKMANAGER ir užmuškite procesą
• 2. Suraskite savo Windows registre (LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT), jei to nerandate, tiesiog įveskite CMD /taskkill /F (nužudyti mano virusą 🙂 )
• 3. Iš naujo paleiskite kompiuterį ir suraskite aplanką su „mano viruso pavadinimas, aš turiu omenyje ne šį pavadinimą, o mano virusą :)“ ir atidarykite šį iššifravimo priemonę per administratorių ir palaukite, kol bus IŠKRIPUOTI visi failai, galite palaukti MAX 1 VALANDA
Bet jei vis tiek nepatinka pašalinti mano virusą rankiniu būdu, susisiekite su manimi šiuo el. paštu - dupex876@gmail.com
~ ES
