ETH Ransomware
ETH Ransomware - это последняя вредоносная программа, созданная печально известным семейством Dharma Ransomware. Несмотря на отсутствие каких-либо значительных модификаций или функциональных улучшений по сравнению с остальными вариантами Dharma Ransomware , ETH Ransomware не следует недооценивать ни в малейшей степени, поскольку угроза может нанести огромный ущерб любому компьютеру, который она заражает.
Запуская процесс шифрования, в котором используются надежные алгоритмы шифрования, угроза может эффективно заблокировать доступ любого пользователя к файлам, хранящимся на скомпрометированном устройстве. Просматривая изменения, внесенные в исходные имена зашифрованных файлов, пользователи могут определить точную версию программы-вымогателя ETH, которая их поразила. Первоначально ETH добавлял электронное письмо helpfilerestore@india.com как часть имен файлов, но было замечено, что в более поздних версиях используется адрес datasafe@cock.li. Обе версии добавляют '.ETH' в качестве нового расширения файла. Следуя обычному поведению вариантов Dharma, ETH Ransomware доставит две заметки о выкупе - одну в текстовых файлах с именем «FILES ENCRYPTED.txt» и одну, отображаемую во всплывающем окне.
Инструкции, содержащиеся в текстовых файлах, очень краткие: хакеры просто говорят своим жертвам обращаться по указанному адресу электронной почты, если они хотят получить от них программный инструмент для дешифрования. Всплывающее окно содержит гораздо больше полезной информации. Жертв сообщают, что им придется заплатить неуказанную сумму в качестве выкупа. Транзакция должна быть завершена с использованием биткойнов, а точная сумма будет определяться тем, как быстро затронутые пользователи инициируют контакт с хакерами. К электронному письму можно прикрепить один файл размером менее 1 МБ, который будет расшифрован бесплатно.
Полный набор инструкций, отображаемых во всплывающем окне:
«Все ваши файлы зашифрованы!
Все ваши файлы были зашифрованы из-за проблемы с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту helpfilerestore@india.com
Напишите этот ID в заголовке сообщения 1E857D00
В случае отсутствия ответа в течение 24 часов напишите нам на эти адреса электронной почты: helpfilerestore@india.com
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам расшифровку, которая расшифрует все ваши файлы.
Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 1 файла для бесплатной расшифровки. Общий размер файлов не должен превышать 1 МБ (без архива), и файлы не должны содержать ценной информации. (базы данных, резервные копии, большие таблицы Excel и т. д.)
Как получить биткойны
Самый простой способ купить биткойны - это сайт LocalBitcoins. Вам необходимо зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps: //localbitcoins.com/buy_bitcoins
Также вы можете найти другие места для покупки биткойнов и руководство для начинающих здесь:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они добавляют свою плату к нашей) или вы можете стать жертвой мошенничества ».
Текстовые файлы, оставленные программой-вымогателем ETH, содержат следующее сообщение:
'все ваши данные заблокированы нами
Ты хочешь вернуться?
напишите по электронной почте helpfilerestore@india.com.
