Eu Ransomware

Eu Ransomware é classificado como uma ameaça de ransomware. Ele carrega uma rotina de criptografia que bloqueia os arquivos de suas vítimas. Quaisquer documentos, imagens, fotos, arquivos, bancos de dados e muitos outros tipos de arquivos podem ficar completamente inacessíveis como resultado da infecção por malware. Na grande maioria dos casos, os ataques de ransomware são realizados com o objetivo de extorquir dinheiro dos usuários ou entidades corporativas impactadas. No entanto, isso parece não se aplicar à ameaça Eu Ransomware.

Na maioria das vezes, o Eu Ransomware segue o comportamento comum desses tipos de ameaças. Ele criptografa os arquivos de destino e modifica seus nomes anexando '.eu' a eles como uma nova extensão. O malware também mudará o plano de fundo atual da área de trabalho com uma nova imagem continuando as instruções dos invasores. Outra nota de resgate será entregue como um arquivo de texto chamado 'read_instruction.txt.'

Ao ler as mensagens deixadas pelo Eu Ransomware, rapidamente fica claro que os agentes da ameaça estão buscando objetivos diferentes ao espalhar a ameaça. Afinal, o arquivo de texto fornece às vítimas uma lista detalhada das etapas necessárias para recuperar seus dados por conta própria. Aparentemente, o Eu Ransomware carrega sua própria ferramenta de descriptografia e a coloca nos dispositivos infectados. Os invasores também deixam um endereço de e-mail - 'dupex876@gmail.com', se suas vítimas precisarem de assistência adicional para restaurar seus arquivos.

O texto completo da nota de resgate mostrada como plano de fundo da área de trabalho é:

Desculpe, você não pode desbloquear todos os seus arquivos

Mas por que você baixar este vírus?

Por que mano, todos que abrem este arquivo não podem obter o decodificador, então por que você abre isso?

Leia as instruções, talvez você encontre o decodificador 🙂

~ União Europa

O arquivo de texto contém a seguinte mensagem:

Não se preocupe, você pode devolver todos os seus arquivos!

Todos os seus arquivos, como documentos, fotos, bancos de dados e outros importantes, são criptografados em .eu

Se você quiser descriptografar todos os seus arquivos GRATUITAMENTE, siga o tutorial

• 1. Encontre o nome do meu processo de vírus no TASKMANAGER e mate o processo
• 2. Encontre no registro do Windows ( LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT ) se você não encontrar isso, digite CMD /taskkill /F (kill my virus :))
• 3. Reinicie seu computador e encontre a pasta com 'meu nome de vírus, não quero dizer este nome, mas meu vírus :)' e abra este decodificador VIA admin e aguarde DECRYPT todos os arquivos, você pode esperar MAX 1 HOUR

Mas se você ainda não gosta de remover meu vírus manualmente, entre em contato comigo neste e-mail - dupex876@gmail.com

~ UE