Ewdf Ransomware
Liūdnai pagarsėjusi STOP/Djvu Ransomware šeima vis dar išlaiko savo populiarumą tarp kibernetinių nusikaltėlių. Dėl to infosec tyrinėtojai ir toliau atskleidžia įvairius grėsmingus STOP/Djvu variantus, paleidžiamus į gamtą. Vienas iš tokių pavyzdžių yra „Ewdf Ransomware“ grėsmė. Nors Ewdf yra paprastas variantas be didelių patobulinimų, jo galimybė padaryti žalą išlieka didelė.
Kai grėsmė bus įdiegta pažeistame įrenginyje, ji inicijuos šifravimo procedūrą su nenulaužiamu kriptografiniu algoritmu. Visi apdoroti failai nebebus pasiekiami ar netgi naudojami. Be to, jie bus pažymėti kaip naujas plėtinys prie jų pradinių pavadinimų pridėjus „.ewdf“. Išpirkos laiškas apie grėsmę bus numestas ant užkrėstų kompiuterių kaip tekstinis failas pavadinimu „_readme.txt“.
„Ransom Note“ apžvalga
Pagal užpuolikų nurodymus „Ewdf Ransomware“ aukos vis tiek gali atkurti savo duomenis. Tačiau jie turės sumokėti išpirką, kad gautų iššifravimo įrankį ir reikiamus iššifravimo raktus. Kibernetinių nusikaltėlių reikalaujama suma yra 980 USD, tačiau ją galima sumažinti iki 490 USD. Vienintelis pastaboje paminėtas reikalavimas – paveikti vartotojai per pirmąsias 72 valandas po atakos turi pradėti ryšį. Jie taip pat gali prie savo pranešimo pridėti 1 užrakintą failą. Jei faile nėra jokios svarbios informacijos, jis tariamai bus iššifruotas ir grąžintas nemokamai. Išpirkos rašte rasti el. pašto adresai yra „restorealldata@firemail.cc“ ir „gorentos@bitmessage.ch“. Matyt, kibernetiniai nusikaltėliai taip pat turi „Telegram“ paskyrą adresu „@datarestore“.
Visas Ewdf Ransomware paliktas instrukcijų rinkinys yra:
' DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
https://we.tl/t-WbgTMF1Jmw
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką "Šlamštas" arba "Šlamštas", jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el. paštu:
restorealldata@firemail.ccNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
gorentos@bitmessage.chMūsų telegramos paskyra:
@datarestoreJūsų asmens kodas: '
