Ewdf Ransomware

A notória família do STOP/Djvu Ransomware ainda mantém sua popularidade entre os cibercriminosos. Como resultado, os pesquisadores da infosec continuam a descobrir diferentes variantes ameaçadoras do STOP/Djvu sendo liberadas na natureza. Um exemplo é a ameaça Ewdf Ransomware. Embora o Ewdf seja uma variante simples sem grandes melhorias, seu potencial de causar danos permanece significativo.

Depois que a ameaça for implantada em um dispositivo violado, ela iniciará uma rotina de criptografia com um algoritmo criptográfico indecifrável. Todos os arquivos processados não estarão mais acessíveis ou mesmo utilizáveis. Além disso, eles serão marcados com '.ewdf' anexado aos seus nomes originais, como uma nova extensão. A nota de resgate da ameaça será lançada nas máquinas infectadas como um arquivo de texto chamado '_readme.txt.'

Visão Geral da Nota de Resgate

De acordo com as instruções dos invasores, as vítimas do Ewdf Ransomware ainda podem recuperar seus dados. No entanto, eles terão que pagar um resgate para receber uma ferramenta de descriptografia e as chaves de descriptografia necessárias. A soma exigida pelos cibercriminosos é de US$ 980, mas pode ser reduzida para US$ 490. O único requisito mencionado na nota é que os usuários afetados iniciem a comunicação nas primeiras 72 horas do ataque. Eles também podem anexar 1 arquivo bloqueado à mensagem. Se o arquivo não contiver nenhuma informação importante, ele supostamente será descriptografado e devolvido gratuitamente. Os endereços de e-mail encontrados na nota de resgate são 'restorealldata@firemail.cc' e 'gorentos@bitmessage.ch.' Aparentemente, os cibercriminosos também têm uma conta do Telegram em '@datarestore.'

O conjunto completo de instruções deixadas pelo Ewdf Ransomware é:

'ATENÇÃO!

Não se preocupe, você pode ter  de volta todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
https://we.tl/t-WbgTMF1Jmw
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
restorealldata@firemail.cc

Reserve o endereço de e-mail para entrar em contato conosco:
gorentos@bitmessage.ch

Nossa conta no Telegram:
@datarestore

Seu ID pessoal:'