Eu Ransomware

Eu Ransomware is geclassificeerd als een ransomware-bedreiging. Het bevat een coderingsroutine die de bestanden van zijn slachtoffers vergrendelt. Alle documenten, afbeeldingen, foto's, archieven, databases en vele andere bestandstypen kunnen volledig ontoegankelijk worden gemaakt als gevolg van de malware-infectie. In de overgrote meerderheid van de gevallen worden ransomware-aanvallen uitgevoerd met als doel geld af te persen van de getroffen gebruikers of bedrijfsentiteiten. Dit lijkt echter niet van toepassing te zijn op de Eu Ransomware-dreiging.

Eu Ransomware volgt voor het grootste deel het algemene gedrag van dit soort bedreigingen. Het versleutelt de doelbestanden en wijzigt hun namen door er '.eu' aan toe te voegen als een nieuwe extensie. De malware zal ook de huidige bureaubladachtergrond veranderen met een nieuwe afbeelding die instructies van de aanvallers voortzet. Een ander losgeldbriefje zal worden afgeleverd als een tekstbestand met de naam 'read_instruction.txt.'

Bij het lezen van de berichten van Eu Ransomware wordt al snel duidelijk dat de dreigingsactoren verschillende doelen nastreven bij het verspreiden van de dreiging. Het tekstbestand geeft slachtoffers immers een gedetailleerde lijst van de noodzakelijke stappen om hun gegevens zelf te herstellen. Blijkbaar heeft Eu Ransomware zijn eigen decryptortool en laat deze op de geïnfecteerde apparaten vallen. De aanvallers laten ook een e-mailadres achter - 'dupex876@gmail.com', als hun slachtoffers extra hulp nodig hebben bij het herstellen van hun bestanden.

De volledige tekst van de losgeldbrief die als bureaubladachtergrond wordt weergegeven, is:

Sorry, je kunt niet al je bestanden ontgrendelen
Maar waarom download je dit virus?
Waarom bro, iedereen die dit bestand opent, kan geen decryptor krijgen, dus waarom open je dit?
Lees de instructie, misschien vind je decryptor 🙂
~ Unie Europa
Het tekstbestand bevat het volgende bericht:
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals documenten, foto's, databases en andere belangrijke worden versleuteld naar .eu
Als je al je bestanden GRATIS wilt decoderen, volg dan de tutorial
• 1. Zoek de naam van mijn virusproces in TASKMANAGER en stop het proces
• 2. Zoek in uw Windows-register ( LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT ) als u dit niet kunt vinden typt u gewoon CMD /taskkill /F (kill my virus :))
• 3. Start uw computer opnieuw op en zoek de map met 'mijn virusnaam, ik bedoel niet deze naam maar mijn virus :)' en open deze decryptor VIA admin en wacht op DECRYPT alle bestanden, u kunt MAX 1 UUR wachten
Maar als je het nog steeds niet leuk vindt om mijn virus handmatig te verwijderen, neem dan contact met me op via deze e-mail - dupex876@gmail.com
~ EU