Eyrv Ransomware

De Eyrv Ransomware is een andere variant uit de STOP/Djvu-malwarefamilie. Als geheel is de dreiging bijna een exacte kopie van de andere varianten uit deze familie. Dit feit mag gebruikers er echter niet toe brengen te denken dat Eyrv minder bedreigend is. Eenmaal afgeleverd op de beoogde computers, kan de dreiging de informatie die daar is opgeslagen gemakkelijk vergrendelen via een coderingsroutine.

Slachtoffers zullen merken dat aan elk getroffen bestand nu '.eyrv' is gekoppeld aan de oorspronkelijke naam als een nieuwe extensie. Bovendien wordt er een nieuw tekstbestand met de naam '_readme.txt' gemaakt op het besmette apparaat. Dit bestand is belast met het dragen van een losgeldbrief met instructies voor het slachtoffer.

Overzicht van losgeldbrief

Als u het tekstbestand opent, ziet u dat het bericht van Eyrv Ransomware het typische patroon volgt dat is vastgesteld door andere STOP/Djvu- bedreigingen. Gebruikers wordt verteld dat om een decoderingstool en sleutel van de aanvallers te ontvangen, ze een losgeld van $980 moeten betalen. Als ze echter binnen de eerste 72 uur contact opnemen en de hackers een bericht sturen, is het bedrag dat ze moeten betalen 50% minder, namelijk $ 490.

De Eyrv Ransomware laat twee e-mails achter als mogelijke manieren om de cybercriminelen te bereiken. Het hoofdadres is 'support@sysmail.ch', terwijl de tweede e-mail op 'supportsys@airmail.cc' is gedegradeerd naar een back-uprol. Als onderdeel van hun berichten kunnen gebruikers één vergrendeld bestand verzenden om gratis te worden gedecodeerd. De enige voorwaarde die in de notitie wordt genoemd, is dat het gekozen bestand geen belangrijke informatie mag bevatten.

De volledige tekst van de nota is:

' LET OP!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-kilPVod4em
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@sysmail.ch

Reserve e-mailadres om contact met ons op te nemen:
ondersteuntys@airmail.cc

Uw persoonlijke ID: '