Eemv Ransomware

Eemv Ransomware ialah varian mengancam milik keluarga malware STOP/Djvu. Walaupun ancaman itu mengikuti tingkah laku biasa strain ransomware yang menyakitkan ini, ia masih mengekalkan kapasiti untuk menyebabkan kerosakan ketara pada data yang disimpan pada sistem yang dijangkiti. Apabila dilaksanakan pada peranti yang disasarkan, Eemv Ransomware akan mengaktifkan rutin penyulitan yang akan meninggalkan dokumen, arkib, pangkalan data dan banyak jenis fail lain dalam keadaan tidak boleh digunakan sepenuhnya. Penyerang akan mengeksploitasi fail yang dikunci sebagai leverage untuk memeras wang daripada mangsa mereka.

Seperti kebanyakan ancaman perisian tebusan, Eemv juga menandakan fail yang disulitkannya dengan melampirkan sambungan fail baharu - '.eemv' pada nama asalnya. Selepas itu, fail teks yang membawa nota tebusan dengan arahan akan dijatuhkan ke peranti mangsa. Mesej itu akan terkandung di dalam fail teks yang baru dibuat bernama '_readme.txt.'

Teks mesej kebanyakannya sama dengan nota menuntut tebusan bagi varian STOP/Djvu yang lain. Eemv juga cuba memaksa mangsa membayar wang tebusan sebanyak $980, atau $490 jika mereka menghubungi penyerang dalam tempoh 72 jam pertama selepas pelanggaran itu. Pengendali Eemb Ransomware juga menawarkan untuk membuka kunci satu fail secara percuma, tetapi hanya jika ia tidak mengandungi sebarang maklumat penting. Menurut nota itu, penjenayah siber boleh dihubungi melalui dua alamat e-mel - 'restorealldata@firemail.cc' dan 'gorentos@bitmessage.ch,' serta akaun Telegram di '@datarestore.' Sudah tentu, sebarang komunikasi dengan penjenayah siber harus dianggap sebagai sememangnya berisiko dan harus dielakkan jika boleh.

Teks penuh nota tebusan ialah:

' PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti foto, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
https://we.tl/t-WbgTMF1Jmw
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
restorealldata@firemail.cc

Tempah alamat e-mel untuk menghubungi kami:
gorentos@bitmessage.ch

Akaun Telegram kami:
@datarestore

ID peribadi anda: '