Eewt Ransomware

Eewt Ransomware er en annen variant laget ved å bruke den beryktede STOP/Djvu-stammen som grunnlag. Selv om den i utgangspunktet er identisk med de andre skadevaremedlemmene i denne familien, bør den destruktive kapasiteten til Eewt Ransomware ikke undervurderes. Hvis trusselen er vellykket distribuert og utført på de målrettede datamaskinene, vil den begynne å kryptere dataene som er lagret der med en sterk kryptografisk algoritme. Som et resultat vil brukere ikke lenger få tilgang til noen av sine dokumenter, bilder, arkiver, databaser, PDF-er, lyd- og videofiler og mange andre filtyper.

Etter den typiske STOP/Djvu -oppførselen, vil trusselen merke hver låst fil ved å legge til en ny filtype til den filens opprinnelige navn. I dette tilfellet vil brukere legge merke til at de krypterte filene nå har utvidelsen '.eewt'. En løsepengenota vil bli droppet på systemene som brytes som en tekstfil kalt '_readme.txt'.

I følge den krevende løsepengemeldingen er hackerne villige til å gi dekrypteringsprogramvare til sine ofre, men først etter å ha fått utbetalt løsepenger på 980 dollar. Den opprinnelige summen kan halveres hvis ofrene starter kommunikasjon innen de første 72 timene. Angriperne legger igjen to e-postadresser som kan brukes til dette formålet - 'support@bestyourmail.ch' og 'datarestorehelp@airmail.cc.' Det anbefales imidlertid sterkt for ofre for malware-angrep å unngå å kontakte trusselaktørene, da dette kan føre til ytterligere sikkerhets- eller personvernproblemer.

Hele notatet etterlatt av Eewt Ransowmare er:

'MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-0e5rCKsYCc
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@bestyourmail.ch

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:'