Licențe pentru mai multe dispozitive (reduceri de volum)
Threat Database Ransomware Eu Ransomware

Eu Ransomware

Până în CagedTech în Ransomware
Tradu in:
Română

Eu Ransomware este clasificat ca o amenințare ransomware. Are o rutină de criptare care blochează fișierele victimelor sale. Orice documente, imagini, fotografii, arhive, baze de date și multe alte tipuri de fișiere pot fi complet inaccesibile ca urmare a infecției cu malware. În marea majoritate a cazurilor, atacurile ransomware sunt efectuate cu scopul de a stoarce bani de la utilizatorii sau de la entitățile corporative afectate. Cu toate acestea, acest lucru pare să nu se aplice amenințării Eu Ransomware.

În cea mai mare parte, Eu Ransomware urmează comportamentul comun al acestor tipuri de amenințări. Acesta criptează fișierele vizate și modifică numele acestora adăugând „.eu” la ele ca o nouă extensie. Malware-ul va schimba, de asemenea, fundalul actual al desktop-ului cu o nouă imagine, continuând instrucțiunile de la atacatori. O altă notă de răscumpărare va fi livrată ca fișier text numit „read_instruction.txt”.

Când citiți mesajele lăsate de Eu Ransomware, devine rapid clar că actorii amenințărilor urmăresc diferite obiective atunci când răspândesc amenințarea. La urma urmei, fișierul text oferă victimelor o listă detaliată a pașilor necesari pentru a-și recupera datele singure. Aparent, Eu Ransomware are propriul instrument de decriptare și îl aruncă pe dispozitivele infectate. Atacatorii lasă și o adresă de e-mail - „dupex876@gmail.com”, dacă victimele lor au nevoie de asistență suplimentară pentru a-și restaura fișierele.

Textul complet al notei de răscumpărare afișat ca fundal pentru desktop este:

Ne pare rău, nu vă puteți debloca toate fișierele
Dar de ce descărcați acest virus?
De ce frate, toți cei care deschid acest fișier nu pot obține decriptor, așa că de ce deschideți acest fișier?
Citiți instrucțiunile, poate găsiți decriptor 🙂
~ Uniunea Europei
Fișierul text conține următorul mesaj:
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum documentele, fotografiile, bazele de date și altele importante sunt criptate în .eu
Dacă doriți să vă decriptați toate fișierele GRATUIT, urmați tutorialul
• 1. Găsiți numele meu de proces de virus în TASKMANAGER și opriți procesul
• 2. Găsiți în registrul Windows ( LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT ) dacă nu găsiți acest lucru, doar introduceți CMD /taskkill /F (omorâți-mi virusul 🙂 )
• 3. Reporniți computerul dvs. și găsiți folderul cu „numele virusului meu, nu mă refer la acest nume, ci virusul meu :)” și deschideți acest decriptor PRIN admin și așteptați DECRYPT toate fișierele, puteți aștepta MAX 1 ORĂ
Dar dacă tot nu vă place să-mi eliminați virusul manual, contactați-mă pe acest e-mail - dupex876@gmail.com
~ UE

postări asemănatoare

Înșelătorie prin e-mail „Mai multe încercări de...

Phishing, Spam
Cercetătorii Infosec au efectuat o examinare amănunțită a e-mailurilor „Multiple încercări de conectare nereușite” și au ajuns la concluzia că aceste mesaje sunt de natură frauduloasă și sunt diseminate ca parte a unei tactici de phishing. E-mailurile sunt elaborate cu atenție de către artiști și pretind a fi o comunicare vitală de la un furnizor legitim de servicii de e-mail. Scopul lor...

Trending

Cele mai văzute

Se încarcă...