Eucy Ransomware
Eucy Ransomware to szkodliwe zagrożenie typu ransomware, które badacze infosec sklasyfikowali jako część niezwykle płodnej rodziny złośliwego oprogramowania STOP/Djvu. Użytkownicy powinni zawsze zachować ostrożność i jak najlepiej chronić swoje komputery, ponieważ coraz więcej zagrożeń ransomware jest uwalnianych na wolności.
Chociaż Eucy ma niewiele cech, które odróżniają go od innych wariantów rodziny STOP/Djvu, nie czyni to wcale mniej groźnym. Jego inwazyjne możliwości pozwalają mu skanować zaatakowane systemy komputerowe, a następnie uruchamiać procedurę szyfrowania, która spowoduje, że prawie wszystkie przechowywane pliki zostaną zablokowane za pomocą niemożliwego do złamania algorytmu kryptograficznego. Ofiary zauważą, że prawie wszystkie ich dokumenty, zdjęcia, archiwa, bazy danych itp. mają teraz nieznane rozszerzenie „.eucy”. Ponadto do systemu zostanie usunięty plik tekstowy o nazwie „_readme.txt”. Celem tego pliku jest umieszczenie noty z żądaniem okupu z instrukcjami od atakujących.
Żądania Eucy Ransomware
Zapoznanie się z notatką ujawnia, że napastnicy żądają zapłaty okupu w wysokości dokładnie 980 dolarów. W zamian za otrzymanie pieniędzy zapewniają swoje ofiary, że wkrótce otrzymają narzędzie deszyfrujące i niezbędne narzędzie do deszyfrowania. Jeśli wierzyć notatce, atakujący oferują również obniżenie ceny o 50% do 490 USD, jeśli ofiary nawiążą komunikację w ciągu pierwszych 72 godzin infekcji ransomware.
W notatce wymieniono dwa adresy e-mail, które mogą pełnić rolę kanałów komunikacji — „estorealldata@firemail.cc” i „gorentos@bitmessage.ch”. Dodatkowo hakerzy zostawiają również konto Telegram pod adresem „@datarestore”. Ofiarom proponuje się wysłanie jednego zablokowanego pliku, który najwyraźniej zostanie odszyfrowany za darmo.
Pełny tekst notatki Eucy Ransomware to:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
https://we.tl/t-WbgTMF1Jmw
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
restorealldata@firemail.ccZarezerwuj adres e-mail, aby się z nami skontaktować:
gorentos@bitmessage.chNasze konto Telegrama:
@datarestoreTwój dowód osobisty: '
