Программа-вымогатель ЕС

Eu Ransomware классифицируется как угроза программ-вымогателей. Он содержит процедуру шифрования, которая блокирует файлы своих жертв. Любые документы, изображения, фотографии, архивы, базы данных и многие другие типы файлов могут стать полностью недоступными в результате заражения вредоносным ПО. В подавляющем большинстве случаев атаки программ-вымогателей осуществляются с целью вымогательства денег у пострадавших пользователей или юридических лиц. Однако это, похоже, не относится к угрозе Eu Ransomware.

По большей части Eu Ransomware следует общему поведению этих типов угроз. Он шифрует целевые файлы и изменяет их имена, добавляя к ним «.eu» в качестве нового расширения. Вредоносная программа также изменит текущий фон рабочего стола новым изображением, продолжая инструкции злоумышленников. Еще одна записка о выкупе будет доставлена в виде текстового файла с именем «read_instruction.txt».

При чтении сообщений, оставленных Eu Ransomware, быстро становится ясно, что злоумышленники преследуют разные цели при распространении угрозы. Ведь текстовый файл предоставляет жертвам подробный список необходимых шагов для самостоятельного восстановления своих данных. Судя по всему, Eu Ransomware имеет собственный инструмент для расшифровки и сбрасывает его на зараженные устройства. Злоумышленники также оставляют адрес электронной почты — «dupex876@gmail.com», если их жертвам потребуется дополнительная помощь в восстановлении их файлов.

Полный текст записки о выкупе, показанный в качестве фона рабочего стола:

Извините, вы не можете разблокировать все свои файлы
Но зачем вы скачиваете этот вирус?
Почему, братан, каждый, кто открывает этот файл, не может получить расшифровщик, так почему ты открываешь это?
Прочтите инструкцию, может найдете расшифровщик 🙂
~ Союз Европы
Текстовый файл содержит следующее сообщение:
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как документы, фотографии, базы данных и другие важные файлы, зашифрованы в домене .eu.
Если вы хотите БЕСПЛАТНО расшифровать все свои файлы, следуйте инструкциям
• 1. Найдите имя моего вирусного процесса в TASKMANAGER и уничтожьте процесс.
• 2. Найдите в реестре Windows ( LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT ), если не можете найти, просто введите CMD /taskkill /F (убить мой вирус :))
• 3. Перезагрузите компьютер и найдите папку с «имя моего вируса, я имею в виду не это имя, а мой вирус :)» и откройте этот расшифровщик ЧЕРЕЗ администратора и подождите, пока РАСШИФРОВАЮТ все файлы, вы можете подождать МАКСИМАЛЬНО 1 ЧАС
Но если вам все еще не нравится удалять мой вирус вручную, свяжитесь со мной по этому электронному адресу - dupex876@gmail.com
~ ЕС