Ewdf-ransomware
De beruchte STOP/Djvu Ransomware-familie is nog steeds populair onder cybercriminelen. Als gevolg hiervan blijven infosec-onderzoekers verschillende bedreigende varianten van STOP/Djvu ontdekken die in het wild worden vrijgelaten. Een voorbeeld hiervan is de Ewdf Ransomware-dreiging. Hoewel Ewdf een eenvoudige variant is zonder grote verbeteringen, blijft het potentieel om schade aan te richten aanzienlijk.
Zodra de dreiging is ingezet op een gehackt apparaat, start het een versleutelingsroutine met een onkraakbaar cryptografisch algoritme. Alle verwerkte bestanden zijn niet langer toegankelijk of zelfs bruikbaar. Bovendien zullen ze worden gemarkeerd door '.ewdf' als nieuwe extensie aan hun oorspronkelijke naam toe te voegen. Het losgeldbriefje van de dreiging zal op de geïnfecteerde machines worden geplaatst als een tekstbestand met de naam '_readme.txt.'
Overzicht van losgeldbrief
Volgens de instructies van de aanvallers kunnen slachtoffers van de Ewdf Ransomware hun gegevens nog steeds herstellen. Ze zullen echter losgeld moeten betalen om een decryptortool en de nodige decryptiesleutels te ontvangen. Het bedrag dat door de cybercriminelen wordt geëist is $980, maar kan worden teruggebracht tot $490. De enige vereiste die in de notitie wordt vermeld, is dat de getroffen gebruikers de communicatie binnen de eerste 72 uur na de aanval starten. Ze kunnen ook 1 vergrendeld bestand bij hun bericht voegen. Als het bestand geen belangrijke informatie bevat, wordt het zogenaamd gedecodeerd en gratis geretourneerd. De e-mailadressen in de losgeldbrief zijn 'restorealldata@firemail.cc' en 'gorentos@bitmessage.ch.' Blijkbaar hebben de cybercriminelen ook een Telegram-account bij '@datarestore'.
De volledige set instructies achtergelaten door Ewdf Ransomware is:
' LET OP!
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
https://we.tl/t-WbgTMF1Jmw
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
restorealldata@firemail.ccReserve e-mailadres om contact met ons op te nemen:
gorentos@bitmessage.chOns Telegram-account:
@datarestoreUw persoonlijke ID: '
