Ekvf Ransomware

De beruchte STOP / Djvu Ransomware-familie is een populaire keuze gebleven onder cybercriminelen en nieuwe varianten worden bijna dagelijks gedetecteerd door de infosec-gemeenschap. De nieuwste bedreiging die is geclassificeerd als onderdeel van de Stop / Djvu Ransomware- familie, heet Ekvf Ransomware. Zonder enige betekenisvolle afwijking of verbeteringen te vertonen, is de Ekvf Ransomware niettemin een bedreiging die gebruikers de volledige toegang tot hun bestanden kan beletten. Bij een succesvolle infiltratie van de computer van de gebruiker, zal de dreiging een versleutelingsroutine initiëren die alle populaire bestandstypen zal beïnvloeden. De enige uitzonderingen zijn vitale systeembestanden die, als ermee wordt geknoeid, het hele systeem onstabiel kunnen maken.

Elk bestand versleuteld door de Ekvf Ransomware zal '.ekvf' aan de naam hebben toegevoegd als een nieuwe extensie. Wat betreft het losgeldbriefje met de instructies van de hackers die verantwoordelijk zijn voor het ontketenen van de dreiging, het zal op het gecompromitteerde apparaat worden neergezet in de vorm van tekstbestanden met de naam '_readme.txt'. Deze bestanden worden in elke map geplaatst die versleutelde gegevens bevat.

Volgens de instructies willen de hackers het bedrag van $ 980 ontvangen, waarna ze beloven hun slachtoffers de decoderingssleutel en softwaretool te bezorgen die nodig zijn voor het decoderen van de bestanden. Om de deal wat smakelijker te maken, bieden de criminelen zelfs aan om de prijs te halveren tot $ 490, als de getroffen gebruiker communicatie tot stand brengt in de eerste 72 uur na de ransomware-infectie. Voor dat doel worden in de notitie twee e-mailadressen vermeld - 'helpteam@mail.ch' en 'helpmanager@airmail.cc'. Een enkel bestand kan aan het e-mailbericht worden toegevoegd om gratis te worden gedecodeerd.

De volledige tekst van de opmerking van Ekvf Ransomware is:

'AANDACHT!

Maakt u zich geen zorgen, u kunt al uw bestanden retourneren!

Al uw bestanden, zoals afbeeldingen, databases, documenten en andere belangrijke, worden gecodeerd met de sterkste codering en unieke sleutel.

De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u aan te schaffen.

Deze software zal al uw versleutelde bestanden decoderen.

Welke garanties heb je?

U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.

Maar we kunnen slechts 1 bestand gratis ontsleutelen. Het bestand mag geen waardevolle informatie bevatten.

U kunt een video-overzichtstool voor het decoderen krijgen en bekijken:

hxxps: //we.tl/t-WctYmhDIkl

De prijs van de privésleutel en decoderingssoftware is $ 980.

Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, die prijs voor u is $ 490.

Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.

Controleer uw e-mail "Spam" of "Junk" -map als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:

helpteam@mail.ch

Reserveer een e-mailadres om contact met ons op te nemen:

helpmanager@airmail.cc

Uw persoonlijke ID: '