Eemv Ransomware
De Eemv Ransomware is een bedreigende variant die behoort tot de STOP/Djvu-malwarefamilie. Hoewel de dreiging het typische gedrag van deze schadelijke ransomware-stam volgt, behoudt het nog steeds het vermogen om aanzienlijke schade aan te richten aan de gegevens die zijn opgeslagen op de geïnfecteerde systemen. Wanneer uitgevoerd op het doelapparaat, activeert de Eemv Ransomware een coderingsroutine die de documenten, archieven, databases en vele andere bestandstypen van het slachtoffer in een volledig onbruikbare staat achterlaat. De aanvallers zullen de vergrendelde bestanden misbruiken als hefboom om geld van hun slachtoffers af te persen.
Net als de overgrote meerderheid van ransomware-bedreigingen, markeert Eemv ook de bestanden die het versleutelt door een nieuwe bestandsextensie - '.eemv' aan hun oorspronkelijke naam toe te voegen. Daarna zal een tekstbestand met een losgeldbrief met instructies op het apparaat van het slachtoffer worden geplaatst. Het bericht zal worden opgenomen in een nieuw gemaakt tekstbestand met de naam '_readme.txt.'
De tekst van het bericht is grotendeels identiek aan de losgeldeis van andere STOP/Djvu- varianten. Eemv probeert slachtoffers ook te dwingen een losgeld van $980 te betalen, of $490 als ze binnen de eerste 72 uur na de inbreuk contact opnemen met de aanvallers. De operators van de Eemb Ransomware bieden ook aan om één bestand gratis te ontgrendelen, maar alleen als het geen belangrijke informatie bevat. Volgens de notitie zijn de cybercriminelen bereikbaar via twee e-mailadressen - 'restorealldata@firemail.cc' en 'gorentos@bitmessage.ch', evenals een Telegram-account op '@datarestore'. Uiteraard moet elke communicatie met cybercriminelen als inherent riskant worden beschouwd en indien mogelijk worden vermeden.
De volledige tekst van het losgeld nota is:
' LET OP!
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
https://we.tl/t-WbgTMF1Jmw
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
restorealldata@firemail.ccReserve e-mailadres om contact met ons op te nemen:
gorentos@bitmessage.chOns Telegram-account:
@datarestoreUw persoonlijke ID: '
