Eyrv Ransomware

Eyrv Ransomware to kolejny wariant z rodziny złośliwego oprogramowania STOP/Djvu. Jako całość zagrożenie jest niemal dokładną kopią innych wariantów z tej rodziny. Jednak fakt ten nie powinien wprowadzać użytkowników w błąd, że Eyrv jest mniej groźny. Po dostarczeniu na docelowe komputery zagrożenie może łatwo zablokować przechowywane tam informacje za pomocą procedury szyfrowania.

Ofiary zauważą, że każdy plik, którego dotyczy problem, ma teraz „.eyrv” dołączony do jego oryginalnej nazwy jako nowe rozszerzenie. Ponadto na zaatakowanym urządzeniu zostanie utworzony nowy plik tekstowy o nazwie „_readme.txt”. Ten plik ma za zadanie nieść żądanie okupu z instrukcjami dla ofiary.

Przegląd notatki o okupie

Otwarcie pliku tekstowego ujawnia, że wiadomość Eyrv Ransomware jest zgodna z typowym wzorcem ustalonym przez inne zagrożenia STOP/Djvu. Użytkownikom mówi się, że aby otrzymać narzędzie deszyfrujące i klucz od atakujących, musieliby zapłacić okup w wysokości 980 USD. Jeśli jednak skontaktują się z hakerami i wyślą wiadomość w ciągu pierwszych 72 godzin, kwota, którą będą musieli zapłacić, będzie o 50% niższa i wyniesie 490 USD.

Eyrv Ransomware pozostawia dwa e-maile jako potencjalne sposoby dotarcia do cyberprzestępców. Główny adres to „support@sysmail.ch”, podczas gdy drugi e-mail pod adresem „supportsys@airmail.cc” jest przeniesiony do roli kopii zapasowej. W ramach swoich wiadomości użytkownicy mogą bezpłatnie wysłać jeden zablokowany plik do odszyfrowania. Jedynym warunkiem wymienionym w notatce jest to, że wybrany plik nie może zawierać żadnych ważnych informacji.

Pełny tekst notatki to:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-kilPVod4em
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.

Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
support@sysmail.ch

Zarezerwuj adres e-mail, aby się z nami skontaktować:
supportsys@airmail.cc

Twój dowód osobisty: '