Eu Ransomware
Eu Ransomware लाई ransomware खतराको रूपमा वर्गीकृत गरिएको छ। यसले एक एन्क्रिप्शन दिनचर्या बोक्छ जसले यसको पीडितहरूको फाइलहरू लक गर्दछ। कुनै पनि कागजातहरू, छविहरू, तस्बिरहरू, अभिलेखहरू, डाटाबेसहरू, र धेरै अन्य फाइल प्रकारहरू मालवेयर संक्रमणको परिणाम स्वरूप पूर्ण रूपमा पहुँचयोग्य हुन सक्छन्। धेरै जसो केसहरूमा, ransomware आक्रमणहरू प्रभावित प्रयोगकर्ताहरू वा कर्पोरेट संस्थाहरूबाट पैसा लुट्ने लक्ष्यका साथ गरिन्छ। यद्यपि, यो Eu Ransomware खतरामा लागू नहुने देखिन्छ।
अधिकांश भागको लागि, Eu Ransomware ले यी प्रकारका खतराहरूको साझा व्यवहारलाई पछ्याउँछ। यसले लक्षित फाइलहरूलाई इन्क्रिप्ट गर्छ र नयाँ विस्तारको रूपमा '.eu' जोडेर तिनीहरूको नाम परिमार्जन गर्दछ। मालवेयरले हालको डेस्कटप पृष्ठभूमिलाई आक्रमणकारीहरूबाट जारी निर्देशनहरू जारी गर्ने नयाँ छविको साथ परिवर्तन गर्नेछ। अर्को फिरौती नोट 'read_instruction.txt' नामको टेक्स्ट फाइलको रूपमा पठाइनेछ।
Eu Ransomware द्वारा छोडिएका सन्देशहरू पढ्दा यो छिट्टै स्पष्ट हुन्छ कि खतरा फैलाउने क्रममा धम्की दिनेहरूले विभिन्न लक्ष्यहरू पछ्याउँदैछन्। आखिर, पाठ फाइलले पीडितहरूलाई तिनीहरूको डेटा पुन: प्राप्ति गर्न आवश्यक कदमहरूको विस्तृत सूची दिन्छ। स्पष्ट रूपमा, Eu Ransomware ले आफ्नै डिक्रिप्टर उपकरण बोक्छ र यसलाई संक्रमित उपकरणहरूमा छोड्छ। आक्रमणकारीहरूले इमेल ठेगाना पनि छोड्छन् - 'dupex876@gmail.com', यदि उनीहरूका पीडितहरूलाई उनीहरूको फाइलहरू पुनर्स्थापना गर्न थप सहयोग चाहिन्छ भने।
डेस्कटप पृष्ठभूमिको रूपमा देखाइएको फिरौती नोटको पूर्ण पाठ हो:
माफ गर्नुहोस्, तपाईं आफ्ना सबै फाइलहरू अनलक गर्न सक्नुहुन्न
तर तपाई किन यो भाइरस डाउनलोड गर्नुहुन्छ?
किन भाइ, यो फाइल खोल्ने सबैले डिक्रिप्टर पाउन सक्दैनन्, त्यसोभए किन यो खोल्नुहुन्छ?
निर्देशन पढ्नुहोस्, सायद तपाईंले डिक्रिप्टर फेला पार्नुभयो 🙂
~ संघ युरोप
पाठ फाइलले निम्न सन्देश समावेश गर्दछ:
चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै कागजातहरू, फोटोहरू, डाटाबेसहरू र अन्य महत्त्वपूर्णहरू .eu मा इन्क्रिप्ट गरिएका छन्
यदि तपाइँ तपाइँका सबै फाइलहरू नि: शुल्क डिक्रिप्ट गर्न चाहनुहुन्छ भने ट्यूटोरियल पछ्याउनुहोस्
• १. TASKMANAGER मा मेरो भाइरस प्रक्रियाको नाम फेला पार्नुहोस् र प्रक्रियालाई नष्ट गर्नुहोस्
• २. आफ्नो विन्डोज रजिस्ट्रीमा फेला पार्नुहोस् ( LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT ) यदि तपाईंले यो फेला पार्न सक्नुहुन्न भने CMD /taskkill /F ( मेरो भाइरस मार्नुहोस् 🙂 ) मा टाइप गर्नुहोस्।
• 3. आफ्नो कम्प्युटर रिस्टार्ट गर्नुहोस् र 'मेरो भाइरस नाम, मेरो मतलब यो नाम होइन तर मेरो भाइरस :)' भएको फोल्डर फेला पार्नुहोस् र यो डिक्रिप्टर VIA एडमिन खोल्नुहोस् र सबै फाइलहरू DECRYPT को लागि पर्खनुहोस्, तपाईं अधिकतम 1 घण्टा पर्खन सक्नुहुन्छ।
तर यदि तपाइँ अझै पनि मेरो भाइरस हटाउन मन पराउनुहुन्न भने म्यानुअल रूपमा मलाई यो इमेलमा सम्पर्क गर्नुहोस् - dupex876@gmail.com
~ EU
