EAF Ransomware

EAF ir ļaunprātīgas programmatūras daļa, kas paredzēta, lai iebruktu mērķa datoros un pēc tam bloķētu tajos glabātos datus. EAF Ransomware var ietekmēt fotoattēlus, audio un video failus, dokumentus, datu bāzes, arhīvus un daudz ko citu. Ietekmētie lietotāji nevarēs atvērt nevienu no šifrētajiem failiem. Ar izspiedējvīrusa draudiem šifrētu datu atjaunošana parasti nav iespējama bez piekļuves uzbrucēju rīcībā esošajai atšifrēšanas atslēgai.

EAF Ransomware izmanto retāk sastopamu nosaukumu konvekciju, lai atzīmētu failus, kurus tas bloķē. Draudi faila sākotnējā nosaukuma priekšpusē pievienos e-pasta adresi ("encoderdecryption@yandex.ru") un ID virkni, savukārt ".EAF" tam tiks pievienots kā jauns faila paplašinājums. Draudu piezīme par izpirkuma maksu tiks ievietota uzlauzto ierīču darbvirsmā teksta faila veidā ar nosaukumu "#FILES-ENCRYPTED.txt".

Ransom Note pārskats

EAF Ransomware vēstījums, kas prasa izpirkuma maksu, ir ārkārtīgi īss. Tajā teikts, ka kibernoziedznieki ir gatavi atšifrēt vienu failu, lai pierādītu savu spēju atjaunot visus ietekmētos datus. Piezīme pat brīdina lietotājus nemaksāt naudu, pirms nav pārliecinājies, ka testa fails ir veiksmīgi atkopts.

Precīza summa, ko EAF Ransowmare operatori vēlas izspiest no saviem upuriem, netiek minēta. Nav arī izplatīts nosacījums maksājuma veikšanai, izmantojot noteiktu kriptovalūtu. Tā vietā piezīme beidzas ar divām e-pasta adresēm, kuras varētu izmantot, lai sazinātos ar hakeriem – “encoderdecryption@yandex.ru” un “encoderdecryption@gmail.com”.

Pilns EAF Ransomware piezīmes teksts ir:

' UZMANĪBU!
Pašlaik jūsu sistēma nav aizsargāta.
Mēs varam to salabot un atjaunot failus.
Lai sāktu, nosūtiet failu, lai atšifrētu izmēģinājuma versiju.
Nemaksājiet naudu, kad mēs neatšifrējām izmēģinājuma failu.
Pēc testa faila atvēršanas varat mums uzticēties.
Lai atjaunotu sistēmu, rakstiet uz šo adresi:

1. e-pasts: encoderdecryption@yandex.ru
2. e-pasts: encoderdecryption@gmail.com

SpyHunter atklāj un noņem EAF Ransomware