Eu Ransomware

Eu Ransomware er klassifisert som en løsepengevaretrussel. Den har en krypteringsrutine som låser filene til ofrene. Alle dokumenter, bilder, bilder, arkiver, databaser og mange andre filtyper kan gjøres fullstendig utilgjengelige som et resultat av skadelig programvareinfeksjon. I de aller fleste tilfeller utføres løsepenge-angrep med mål om å presse penger fra de berørte brukerne eller bedriftsenhetene. Dette ser imidlertid ikke ut til å gjelde trusselen Eu Ransomware.

For det meste følger Eu Ransomware den vanlige oppførselen til disse typene trusler. Den krypterer målfilene og endrer navnene deres ved å legge til '.eu' til dem som en ny utvidelse. Skadevaren vil også endre gjeldende skrivebordsbakgrunn med et nytt bilde som fortsetter instruksjoner fra angriperne. En annen løsepenge vil bli levert som en tekstfil kalt 'read_instruction.txt.'

Når man leser meldingene fra Eu Ransomware blir det raskt klart at trusselaktørene forfølger ulike mål når de sprer trusselen. Tross alt gir tekstfilen ofrene en detaljert liste over de nødvendige trinnene for å gjenopprette dataene deres selv. Tilsynelatende bærer Eu Ransomware sitt eget dekrypteringsverktøy og slipper det til de infiserte enhetene. Angriperne legger også igjen en e-postadresse - 'dupex876@gmail.com' hvis ofrene deres trenger ytterligere hjelp til å gjenopprette filene sine.

Den fullstendige teksten til løsepengene som vises som skrivebordsbakgrunn er:

Beklager, du kan ikke låse opp alle filene dine
Men hvorfor laster du ned dette viruset?
Hvorfor bror, alle som åpner denne filen kan ikke få dekryptering, så hvorfor åpner du denne?
Les instruksjonen, kanskje du finner dekryptering 🙂
~ Union Europa
Tekstfilen inneholder følgende melding:
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som dokumenter, bilder, databaser og annet viktig er kryptert til .eu
Hvis du vil dekryptere alle filene dine GRATIS, følg veiledningen
• 1. Finn mitt virusprosessnavn i TASKMANAGER og avslutt prosessen
• 2. Finn i Windows-registeret ditt ( LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT ) hvis du ikke finner dette bare skriv inn CMD /taskkill /F (kill my virus 🙂 )
• 3. Start datamaskinen din på nytt og finn mappen med "mitt virusnavn, jeg mener ikke dette navnet, men viruset mitt :)" og åpne denne dekrypteringsmaskinen VIA admin og vent på DECRYPT alle filer, du kan vente MAKS 1 TIME
Men hvis du fortsatt ikke liker fjern viruset mitt manuelt, kontakt meg på denne e-posten - dupex876@gmail.com
~ EU