EAF Ransomware
EAF is een stukje malware dat is ontworpen om gerichte computers binnen te vallen en vervolgens de daar opgeslagen gegevens te vergrendelen. De EAF Ransomware kan invloed hebben op foto's, audio- en videobestanden, documenten, databases, archieven en meer. Getroffen gebruikers zullen merken dat ze geen van de versleutelde bestanden kunnen openen. Het herstellen van gegevens die zijn versleuteld door ransomware-bedreigingen is meestal onmogelijk zonder toegang te hebben tot de decoderingssleutel die de aanvallers bezitten.
De EAF Ransomware gebruikt minder gebruikelijke naamgevingsconvectie als het gaat om het markeren van de bestanden die het vergrendelt. De dreiging voegt een e-mailadres ('encoderdecryption@yandex.ru') en een ID-string toe aan de voorkant van de oorspronkelijke naam van het bestand, terwijl '.EAF' eraan wordt toegevoegd als een nieuwe bestandsextensie. Het losgeldbriefje van de dreiging zal op het bureaublad van de gehackte apparaten worden geplaatst in de vorm van een tekstbestand met de naam '#FILES-ENCRYPTED.txt.'
Inhoudsopgave
Overzicht van losgeldbrief
Het bericht waarin om losgeld wordt gevraagd van de EAF Ransomware is extreem kort. Het stelt dat de cybercriminelen bereid zijn om een enkel bestand te decoderen als demonstratie van hun vermogen om alle getroffen gegevens te herstellen. De notitie waarschuwt gebruikers zelfs om geen geld te betalen voordat ze ervoor zorgen dat het testbestand met succes is hersteld.
Het exacte bedrag dat de operators van EAF Ransowmare van hun slachtoffers willen afpersen, wordt niet genoemd. Evenmin is de algemene voorwaarde om de betaling te doen met een specifieke cryptocurrency. In plaats daarvan eindigt de notitie met twee e-mailadressen die kunnen worden gebruikt om contact op te nemen met de hackers - 'encoderdecryption@yandex.ru' en 'encoderdecryption@gmail.com'.
De volledige tekst van de notitie van EAF Ransomware is:
' LET OP!
Op dit moment is uw systeem niet beveiligd.
We kunnen het repareren en bestanden herstellen.
Stuur om te beginnen een bestand om de proefversie te decoderen.
Betaal geen geld, toen we het proefbestand niet hebben gedecodeerd.
U kunt ons vertrouwen na het openen van het testbestand.
Om het systeem te herstellen, schrijft u naar dit adres:E-mail 1: encoderdecryption@yandex.ru
E-mail 2: encoderdecryption@gmail.com '
SpyHunter detecteert en verwijdert EAF Ransomware
Bestandssysteemdetails
| # | Bestandsnaam | MD5 |
Detecties
Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | f477c3bd9d9599a59affb41a8807f8ae | 0 |
