Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Čeština Dansk Deutsch Eesti Español Français Hrvatski Nederlands Polski Português Slovenščina Suomi
Threat Database Ransomware Eur Ransomware

Eur Ransomware

Tegen GoldSparrow in Ransomware
Vertalen naar:
Nederlands

Na analyse van de code en het gedrag van de Eur Ransomware, hebben infosec-experts vastgesteld dat het kan worden geclassificeerd als onderdeel van de productieve Dharma-familie van ransomwarebedreigingen. De Eur Ransomware volgt het typische Dharma Ransomware- patroon voor de namen van de gecodeerde bestanden - [Oorspronkelijke naam]. [ID van het slachtoffer]. [E-mailadres]. [Extensie]. In het geval van Eur Ransomware is de e-mail die in de bestandsnamen wordt geplaatst ' decrypt@europe.com ', terwijl de extensie '.eur' is. De cybercriminelen achter de Eur Ransomware laten twee losgeldbriefjes achter op de geïnfecteerde computer. Een daarvan wordt in elke map met gecodeerde bestanden neergezet als een tekstbestand met de naam 'FILES ENCRYPTED.txt', terwijl het andere bericht wordt weergegeven in een pop-upvenster.

Het tekstbestand bevat heel weinig details, voornamelijk de e-mailadressen die slachtoffers kunnen gebruiken om contact op te nemen met de hackers - decrypt@europe.com of reservereserv@airmail.com. Het pop-upvenster is ook niet zo informatief. Het specificeert dat de tweede e-mail alleen mag worden gebruikt als de slachtoffers 12 uur na het verzenden van het primaire e-mailadres geen antwoord krijgen.

De consensus onder cybersecurity-experts is dat de slachtoffers geen geld naar de hackers mogen sturen in geval van een ransomware-aanval, omdat dat alleen dient om hun criminele activiteiten verder te financieren.

De inhoud van het tekstbestand dat door de Eur Ransomware is verwijderd, is:

'al uw gegevens zijn vergrendeld

U wilt terugkeren?

schrijf een e-mail decrypt@europe.com of reservereserv@airmail.com

De tekst van het pop-upvenster is:

JE BESTANDEN ZIJN VERSLEUTELD

Maakt u zich geen zorgen, u kunt al uw bestanden retourneren!

Als u ze wilt herstellen, volgt u deze link: e-mail decrypt@europe.com UW ID -

Als je binnen 12 uur geen antwoord hebt gekregen via de link, schrijf ons dan per e-mail: reservereserv@airmail.com

Aandacht!

Wijzig de naam van versleutelde bestanden niet.

Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.

Het ontsleutelen van uw bestanden met de hulp van derden kan een hogere prijs veroorzaken (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van oplichting. '

Gerelateerde berichten

Trending

Meest bekeken

Bezig met laden...