Ewdf Ransomware

Renumita familie STOP/Djvu Ransomware își păstrează încă popularitatea în rândul infractorilor cibernetici. Drept urmare, cercetătorii Infosec continuă să descopere diferite variante amenințătoare ale STOP/Djvu care sunt eliberate în sălbăticie. Un astfel de exemplu este amenințarea Ewdf Ransomware. Deși Ewdf este o variantă simplă, fără îmbunătățiri majore, potențialul său de a provoca daune rămâne semnificativ.

Odată ce amenințarea a fost implementată pe un dispozitiv încălcat, va iniția o rutină de criptare cu un algoritm criptografic care nu poate fi spart. Toate fișierele procesate nu vor mai fi accesibile sau chiar utilizabile. Mai mult, ele vor fi marcate prin adăugarea „.ewdf” la numele lor originale, ca o nouă extensie. Nota de răscumpărare a amenințării va fi aruncată pe mașinile infectate ca fișier text numit „_readme.txt”.

Prezentare generală a notei de răscumpărare

Conform instrucțiunilor atacatorilor, victimele Ewdf Ransomware își pot recupera datele în continuare. Cu toate acestea, ei vor trebui să plătească o răscumpărare pentru a primi un instrument de decriptare și cheile de decriptare necesare. Suma cerută de infractorii cibernetici este de 980 USD, dar poate fi redusă la 490 USD. Singura cerință menționată în notă este ca utilizatorii afectați să inițieze comunicarea în primele 72 de ore de la atac. Ei pot atașa, de asemenea, 1 fișier blocat la mesajul lor. Dacă fișierul nu conține informații importante, se presupune că va fi decriptat și returnat gratuit. Adresele de e-mail găsite în nota de răscumpărare sunt „restorealldata@firemail.cc” și „gorentos@bitmessage.ch”. Aparent, infractorii cibernetici au și un cont Telegram la „@datarestore”.

Setul complet de instrucțiuni lăsate de Ewdf Ransomware este:

' ATENȚIE!

Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum fotografiile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer, iar noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
https://we.tl/t-WbgTMF1Jmw
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Vă rugăm să rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați-vă e-mailul „Spam” sau folderul „Junk” dacă nu primiți răspuns mai mult de 6 ore.

Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
restorealldata@firemail.cc

Rezervați adresa de e-mail pentru a ne contacta:
gorentos@bitmessage.ch

Contul nostru Telegram:
@datarestore

ID-ul dvs. personal: '