Eyrv Ransomware
Eyrv Ransomware er en annen variant fra STOP/Djvu malware-familien. Som helhet er trusselen nærmest en eksakt kopi av de andre variantene fra denne familien. Dette faktum bør imidlertid ikke villede brukere til å tro at Eyrv er mindre truende. Når den er levert til de målrettede datamaskinene, kan trusselen enkelt låse informasjonen som er lagret der via en krypteringsrutine.
Ofre vil legge merke til at hver berørte fil nå har '.eyrv' knyttet til sitt opprinnelige navn som en ny utvidelse. I tillegg vil en ny tekstfil med navnet '_readme.txt' bli opprettet på den kompromitterte enheten. Denne filen har i oppgave å bære en løsepengenota med instruksjoner for offeret.
Ransom Notes oversikt
Åpning av tekstfilen avslører at Eyrv Ransomwares melding følger det typiske mønsteret etablert av andre STOP/Djvu -trusler. Brukere blir fortalt at for å motta et dekrypteringsverktøy og nøkkel fra angriperne, må de betale en løsesum på $980. Men hvis de tar kontakt og sender meldinger til hackerne innen de første 72 timene, vil beløpet de må betale være 50 % mindre til $490.
Eyrv Ransomware legger igjen to e-poster som potensielle måter å nå nettkriminelle på. Hovedadressen er 'support@sysmail.ch', mens den andre e-posten på 'supportsys@airmail.cc' er henvist til en reserverolle. Som en del av meldingene deres kan brukere sende én låst fil som skal dekrypteres gratis. Den eneste betingelsen nevnt i notatet er at den valgte filen ikke må inneholde viktig informasjon.
Den fullstendige teksten i notatet er:
' OBS!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-kilPVod4em
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@sysmail.chReserver e-postadresse for å kontakte oss:
supportsys@airmail.ccDin personlige ID: '
