Licencje na wiele urządzeń (rabaty zbiorcze)

Zmieniać region

English Čeština Dansk Deutsch Eesti Español Français Hrvatski Nederlands Polski Português Slovenščina Suomi
Threat Database Ransomware Eur Ransomware

Eur Ransomware

Do GoldSparrow w Ransomware
Przetłumacz na:
Polski

Po przeanalizowaniu kodu i zachowania Eur Ransomware eksperci infosec ustalili, że można go zaklasyfikować jako część płodnej rodziny zagrożeń ransomware Dharma. Eur Ransomware postępuje zgodnie z typowym wzorcem Dharma Ransomware dla nazw zaszyfrowanych plików - [Oryginalna nazwa]. [ID ofiary]. [Adres e-mail]. [Rozszerzenie]. W przypadku Eur Ransomware e-mail umieszczony w nazwach plików to „ decrypt@europe.com ", a rozszerzenie to „.eur". Cyberprzestępcy stojący za oprogramowaniem Eur Ransomware zostawiają na zainfekowanym komputerze dwie notatki dotyczące okupu. Jeden jest umieszczany w każdym folderze zawierającym zaszyfrowane pliki jako plik tekstowy o nazwie „FILES ENCRYPTED.txt", podczas gdy drugi komunikat jest wyświetlany w wyskakującym okienku.

Plik tekstowy zawiera bardzo mało szczegółów, głównie adresy e-mail, których ofiary mogą używać do kontaktowania się z hakerami - decrypt@europe.com lub reservereserv@airmail.com. Wyskakujące okienko też nie zawiera zbyt wielu informacji. Określa, że drugi e-mail powinien być używany tylko wtedy, gdy ofiary nie otrzymają odpowiedzi 12 godzin po wysłaniu wiadomości na podstawowy adres e-mail.

Eksperci ds. Cyberbezpieczeństwa są zgodni co do tego, że ofiary nie powinny wysyłać hakerom żadnych pieniędzy w przypadku ataku ransomware, ponieważ posłuży to jedynie do dalszego finansowania ich przestępczej działalności.

Zawartość pliku tekstowego upuszczonego przez Eur Ransomware to:

„wszystkie twoje dane zostały nam zablokowane

Chcesz wrócić?

napisz email decrypt@europe.com lub Reservereserv@airmail.com

Tekst wyskakującego okienka to:

TWOJE PLIKI SĄ ZASZYFROWANE

Nie martw się, możesz zwrócić wszystkie swoje pliki!

Jeśli chcesz je przywrócić, kliknij ten link: e-mail decrypt@europe.com TWÓJ ID -

Jeśli nie otrzymasz odpowiedzi za pośrednictwem linku w ciągu 12 godzin, napisz do nas na adres e-mail: Reservereserv@airmail.com

Uwaga!

Nie zmieniaj nazw zaszyfrowanych plików.

Nie próbuj odszyfrować danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.

Odszyfrowanie plików przy pomocy osób trzecich może spowodować wzrost ceny (dodają one swoją opłatę do naszej) lub stać się ofiarą oszustwa ".

powiązane posty

Popularne

Najczęściej oglądane

Ładowanie...