Ewdf Ransomware
Słynna rodzina STOP/Djvu Ransomware nadal cieszy się popularnością wśród cyberprzestępców. W rezultacie badacze infosec nadal odkrywają różne groźne warianty STOP/Djvu wypuszczane na wolność. Jednym z takich przykładów jest zagrożenie Ewdf Ransomware. Chociaż Ewdf jest prostym wariantem bez większych ulepszeń, jego potencjał do powodowania szkód pozostaje znaczny.
Gdy zagrożenie zostanie wdrożone na złamanym urządzeniu, zainicjuje procedurę szyfrowania z niemożliwym do złamania algorytmem kryptograficznym. Wszystkie przetworzone pliki nie będą już dostępne, a nawet użyteczne. Ponadto zostaną one oznaczone poprzez dodanie „.ewdf” do ich oryginalnych nazw, jako nowe rozszerzenie. Żądanie okupu zostanie upuszczone na zainfekowane maszyny jako plik tekstowy o nazwie „_readme.txt”.
Przegląd notatki o okupie
Zgodnie z instrukcjami atakujących ofiary Ewdf Ransomware nadal mogą odzyskać swoje dane. Będą jednak musieli zapłacić okup, aby otrzymać narzędzie deszyfrujące i niezbędne klucze deszyfrujące. Kwota żądana przez cyberprzestępców wynosi 980 dolarów, ale można ją obniżyć do 490 dolarów. Jedynym wymaganiem wymienionym w nocie jest zainicjowanie komunikacji przez dotkniętych nią użytkowników w ciągu pierwszych 72 godzin od ataku. Mogą również dołączyć 1 zablokowany plik do swojej wiadomości. Jeśli plik nie zawiera żadnych ważnych informacji, podobno zostanie odszyfrowany i zwrócony za darmo. Adresy e-mail znalezione w żądaniu okupu to „restorealldata@firemail.cc” i „gorentos@bitmessage.ch”. Najwyraźniej cyberprzestępcy mają również konto Telegram pod adresem „@datarestore”.
Pełny zestaw instrukcji pozostawionych przez Ewdf Ransomware to:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
https://we.tl/t-WbgTMF1Jmw
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
restorealldata@firemail.ccZarezerwuj adres e-mail, aby się z nami skontaktować:
gorentos@bitmessage.chNasze konto Telegrama:
@datarestoreTwój dowód osobisty: '
