Efvc Ransomware

Efvc Ransomware ialah satu lagi tambahan kepada kumpulan ancaman ransomware STOP/Djvu yang semakin berkembang. Walau bagaimanapun, jangan biarkan tanggapan bahawa Efvc ialah varian mudah menyebabkan anda berfikir bahawa ancaman itu kurang kuat. Jika dilaksanakan pada peranti yang dilanggar, ancaman boleh memberi kesan kepada hampir semua data yang disimpan di sana dan meninggalkannya dalam keadaan tidak boleh digunakan. Disebabkan kekuatan algoritma penyulitan yang digunakan, pemulihan fail yang dikunci tanpa kunci penyahsulitan yang betul adalah mustahil.

Apa yang membezakan Efvc Ransomware daripada pelbagai variasi STOP/Djvu yang lain ialah sambungan fail yang digunakan untuk menandakan fail yang terjejas. Sesungguhnya, pengguna akan menyedari bahawa dokumen, PDF, arkib, pangkalan data dan banyak lagi mereka, kini membawa '.efvc' sebagai sambungan baharu. Ancaman itu juga akan menggugurkan fail teks bernama '_readme.txt' yang membawa nota tebusan dengan arahan.

Membaca nota itu mendedahkan bahawa penyerang menuntut untuk dibayar $980. Jumlah tebusan awal itu berpotensi dikurangkan separuh jika pengguna yang terjejas menghubungi penggodam dalam tempoh 72 jam pertama. Untuk berbuat demikian, nota meninggalkan mangsa dengan dua alamat e-mel dan akaun Telegram - 'restorealldata@firemail.cc,' 'gorentos@bitmessage.ch,' dan '@datarestore.' Penyerang juga dikatakan bersedia untuk membuka kunci satu fail secara percuma, sebagai demonstrasi keupayaan mereka untuk menyahsulit semua data mangsa mereka.

Teks penuh nota itu ialah:

' PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti foto, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat yang berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
https://we.tl/t-WbgTMF1Jmw
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
restorealldata@firemail.cc

Tempah alamat e-mel untuk menghubungi kami:
gorentos@bitmessage.ch

Akaun Telegram kami:
@datarestore

ID peribadi anda: '