Ewdf Ransomware

Keluarga STOP/Djvu Ransomware yang terkenal masih mengekalkan popularitinya di kalangan penjenayah siber. Akibatnya, penyelidik infosec terus mendedahkan variasi mengancam STOP/Djvu yang dilepaskan ke alam liar. Satu contoh sedemikian ialah ancaman Ransomware Ewdf. Walaupun Ewdf ialah varian ringkas tanpa sebarang penambahbaikan besar, potensinya untuk menyebabkan kerosakan kekal ketara.

Apabila ancaman telah digunakan pada peranti yang dilanggar, ia akan memulakan rutin penyulitan dengan algoritma kriptografi yang tidak boleh dipecahkan. Semua fail yang diproses tidak lagi boleh diakses malah boleh digunakan. Tambahan pula, mereka akan ditanda dengan '.ewdf' dilampirkan pada nama asal mereka, sebagai sambungan baharu. Nota tebusan ancaman akan digugurkan pada mesin yang dijangkiti sebagai fail teks bernama '_readme.txt.'

Gambaran Keseluruhan Nota Tebusan

Menurut arahan penyerang, mangsa Ewdf Ransomware masih boleh memulihkan data mereka. Walau bagaimanapun, mereka perlu membayar wang tebusan untuk menerima alat penyahsulit dan kunci penyahsulitan yang diperlukan. Jumlah yang dituntut oleh penjenayah siber ialah $980 tetapi boleh dikurangkan kepada $490. Satu-satunya keperluan yang dinyatakan dalam nota adalah untuk pengguna yang terjejas untuk memulakan komunikasi dalam tempoh 72 jam pertama serangan. Mereka juga boleh melampirkan 1 fail terkunci pada mesej mereka. Jika fail itu tidak mengandungi sebarang maklumat penting, ia sepatutnya akan dinyahsulit dan dikembalikan secara percuma. Alamat e-mel yang terdapat dalam nota tebusan ialah 'restorealldata@firemail.cc' dan 'gorentos@bitmessage.ch.' Nampaknya, penjenayah siber itu juga mempunyai akaun Telegram di '@datarestore.'

Set penuh arahan yang ditinggalkan oleh Ewdf Ransomware ialah:

' PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti foto, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat yang berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
https://we.tl/t-WbgTMF1Jmw
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
restorealldata@firemail.cc

Tempah alamat e-mel untuk menghubungi kami:
gorentos@bitmessage.ch

Akaun Telegram kami:
@datarestore

ID peribadi anda: '