Ransomware ue
Eu Ransomware jest klasyfikowane jako zagrożenie ransomware. Zawiera procedurę szyfrowania, która blokuje pliki swoich ofiar. Wszelkie dokumenty, obrazy, zdjęcia, archiwa, bazy danych i wiele innych typów plików mogą stać się całkowicie niedostępne w wyniku infekcji złośliwym oprogramowaniem. W ogromnej większości przypadków ataki ransomware są przeprowadzane w celu wyłudzenia pieniędzy od zaatakowanych użytkowników lub podmiotów korporacyjnych. Wydaje się jednak, że nie dotyczy to zagrożenia Eu Ransomware.
W większości przypadków Eu Ransomware śledzi typowe zachowanie tego typu zagrożeń. Szyfruje docelowe pliki i modyfikuje ich nazwy, dodając do nich „.eu” jako nowe rozszerzenie. Złośliwe oprogramowanie zmieni również obecne tło pulpitu, a nowy obraz będzie kontynuował instrukcje od atakujących. Kolejna notatka dotycząca okupu zostanie dostarczona jako plik tekstowy o nazwie „read_instruction.txt”.
Czytając wiadomości pozostawione przez Eu Ransomware, szybko staje się jasne, że cyberprzestępcy, rozpowszechniając zagrożenie, dążą do różnych celów. W końcu plik tekstowy daje ofiarom szczegółową listę kroków niezbędnych do samodzielnego odzyskania danych. Najwyraźniej Eu Ransomware posiada własne narzędzie deszyfrujące i upuszcza je na zainfekowane urządzenia. Osoby atakujące pozostawiają również adres e-mail – „dupex876@gmail.com”, jeśli ich ofiary potrzebują dodatkowej pomocy w przywracaniu plików.
Pełny tekst żądania okupu wyświetlany jako tło pulpitu to:
Przepraszamy, nie możesz odblokować wszystkich plików
Ale dlaczego pobierasz tego wirusa?
Dlaczego bracie, wszyscy, którzy otwierają ten plik, nie mogą dostać deszyfratora, więc dlaczego to otwierasz?
Przeczytaj instrukcję, może znajdziesz deszyfrator 🙂
~ Unia Europa
Plik tekstowy zawiera następujący komunikat:
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak dokumenty, zdjęcia, bazy danych i inne ważne, są zaszyfrowane w domenie .eu
Jeśli chcesz odszyfrować wszystkie pliki ZA DARMO, postępuj zgodnie z samouczkiem
• 1. Znajdź nazwę procesu wirusa w TASKMANAGER i zabij proces
• 2. Znajdź w rejestrze systemu Windows ( LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT ), jeśli nie możesz tego znaleźć, po prostu wpisz CMD /taskkill /F (zabij mojego wirusa 🙂 )
• 3. Uruchom ponownie swój komputer i znajdź folder z „moja nazwa wirusa, nie mam na myśli tej nazwy, ale mojego wirusa 🙂 ” i otwórz ten deszyfrator VIA admin i poczekaj na ODSZYFROWANIE wszystkich plików , możesz poczekać MAX 1 GODZINĘ
Ale jeśli nadal nie lubisz usuwać mojego wirusa ręcznie, skontaktuj się ze mną na ten e-mail - dupex876@gmail.com
~ UE
