ES Ransomware

Eu Ransomware ir klasificēts kā ransomware drauds. Tam ir šifrēšanas rutīna, kas bloķē upuru failus. Jebkuri dokumenti, attēli, fotoattēli, arhīvi, datu bāzes un daudzi citi failu tipi var tikt padarīti pilnīgi nepieejami ļaunprātīgas programmatūras infekcijas rezultātā. Lielākajā daļā gadījumu izspiedējvīrusu uzbrukumi tiek veikti ar mērķi izspiest naudu no ietekmētajiem lietotājiem vai korporatīvajām struktūrām. Tomēr šķiet, ka tas neattiecas uz Eu Ransomware draudiem.

Lielākoties Eu Ransomware ievēro šāda veida draudu parasto uzvedību. Tas šifrē atlasītos failus un maina to nosaukumus, pievienojot tiem ".eu" kā jaunu paplašinājumu. Ļaunprātīga programmatūra arī mainīs pašreizējo darbvirsmas fonu ar jaunu attēlu, kas turpinās uzbrucēju norādījumus. Vēl viena izpirkuma piezīme tiks piegādāta kā teksta fails ar nosaukumu "read_instruction.txt".

Izlasot Eu Ransomware atstātos ziņojumus, ātri kļūst skaidrs, ka apdraudējuma dalībnieki, izplatot draudus, tiecas pēc dažādiem mērķiem. Galu galā teksta fails sniedz upuriem detalizētu sarakstu ar nepieciešamajām darbībām, lai pašam atgūtu savus datus. Acīmredzot Eu Ransomware ir savs atšifrēšanas rīks un nodod to inficētajām ierīcēm. Uzbrucēji atstāj arī e-pasta adresi “dupex876@gmail.com”, ja viņu upuriem nepieciešama papildu palīdzība failu atjaunošanā.

Pilns izpirkuma piezīmes teksts, kas tiek parādīts kā darbvirsmas fons, ir:

Atvainojiet, jūs nevarat atbloķēt visus savus failus
Bet kāpēc jūs lejupielādējat šo vīrusu?
Kāpēc, brāl, visi, kas atver šo failu, nevar iegūt atšifrētāju, kāpēc jūs to atverat?
Izlasi instrukciju, varbūt atradīsi atšifrētāju 🙂
~ Eiropas Savienība
Teksta failā ir šāds ziņojums:
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, dokumenti, fotoattēli, datu bāzes un citi svarīgi faili, tiek šifrēti uz .eu
Ja vēlaties BEZ MAKSAS atšifrēt visus savus failus, izpildiet pamācību
• 1. Atrodiet vīrusa procesa nosaukumu programmā TASKMANAGER un izslēdziet procesu
• 2. Atrodiet savā Windows reģistrā ( LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT ), ja nevarat to atrast, vienkārši ierakstiet CMD /taskkill /F (kill my virus :))
• 3. Restartējiet savu datoru un atrodiet mapi ar "mans vīrusa nosaukums, es domāju nevis šo nosaukumu, bet manu vīrusu :)" un atveriet šo atšifrētāju, izmantojot administratoru, un gaidiet, līdz tiks DECRYPT visi faili. Varat gaidīt MAX 1 STUNDU
Bet, ja jums joprojām nepatīk manuāli noņemt manu vīrusu, sazinieties ar mani pa šo e-pastu - dupex876@gmail.com
~ ES