Licencie pre viacero zariadení (množstevné zľavy)
Threat Database Ransomware Eu Ransomware

Eu Ransomware

Do roku CagedTech v roku Ransomware
Preložiť do:
Slovenčina

Eu Ransomware je klasifikovaný ako ransomvérová hrozba. Má šifrovaciu rutinu, ktorá uzamkne súbory svojich obetí. Akékoľvek dokumenty, obrázky, fotografie, archívy, databázy a mnohé ďalšie typy súborov môžu byť v dôsledku infekcie škodlivým softvérom úplne nedostupné. Vo veľkej väčšine prípadov sú útoky ransomvéru vykonávané s cieľom vymámiť peniaze od dotknutých používateľov alebo právnických osôb. Zdá sa však, že to neplatí pre hrozbu Eu Ransomware.

Eu Ransomware z väčšej časti sleduje bežné správanie týchto typov hrozieb. Zašifruje cieľové súbory a upraví ich názvy tak, že k nim pripojí „.eu“ ako novú príponu. Malvér tiež zmení aktuálne pozadie pracovnej plochy s novým obrázkom, ktorý bude pokračovať v pokynoch od útočníkov. Ďalšia poznámka o výkupnom bude doručená ako textový súbor s názvom „read_instruction.txt“.

Pri čítaní správ, ktoré zanechal Eu Ransomware, je rýchlo jasné, že aktéri hrozby sledujú pri šírení hrozby rôzne ciele. Koniec koncov, textový súbor poskytuje obetiam podrobný zoznam krokov potrebných na obnovenie údajov. Zdá sa, že Eu Ransomware nesie svoj vlastný dešifrovací nástroj a hodí ho do infikovaných zariadení. Útočníci zanechajú aj e-mailovú adresu - 'dupex876@gmail.com', ak ich obete potrebujú ďalšiu pomoc pri obnove svojich súborov.

Úplný text oznámenia o výkupnom zobrazený ako pozadie pracovnej plochy je:

Ľutujeme, nemôžete odomknúť všetky súbory
Ale prečo sťahujete tento vírus?
Prečo, brácho, každý, kto otvorí tento súbor, nemôže získať decryptor, tak prečo to otváraš?
Prečítajte si návod, možno nájdete decryptor 🙂
~ Európska únia
Textový súbor obsahuje nasledujúcu správu:
Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory ako dokumenty, fotografie, databázy a iné dôležité sú zašifrované do .eu
Ak chcete dešifrovať všetky súbory ZDARMA, postupujte podľa návodu
• 1. Nájdite názov môjho vírusového procesu v TASKMANAGERI a ukončite proces
• 2. Nájdite vo svojom registri Windows (LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT), ak to nemôžete nájsť, zadajte CMD /taskkill /F (kill my virus 🙂 )
• 3. Reštartujte svoj počítač a nájdite priečinok s 'názov môjho vírusu, nemyslím toto meno, ale môj vírus :)' a otvorte tento dešifrovací nástroj VIA admin a počkajte na DEŠIFROVANIE všetkých súborov, môžete počkať MAX 1 HODINU
Ale ak sa vám stále nepáči odstrániť môj vírus manuálne, kontaktujte ma na tomto e-maile - dupex876@gmail.com
~ EÚ

Súvisiace príspevky

E-mailový podvod „Viacnásobné neúspešné pokusy o...

Phishing, Spam
Výskumníci spoločnosti Infosec dôkladne preskúmali e-maily „Mnohonásobné neúspešné pokusy o prihlásenie“ a dospeli k záveru, že tieto správy sú svojou povahou podvodné a sú šírené ako súčasť taktiky phishingu. E-maily sú starostlivo vytvorené podvodníkmi a predstierajú, že ide o životne dôležitú komunikáciu od legitímneho poskytovateľa e-mailových služieb. Ich hlavným cieľom je zapojiť sa do...

Trendy

Najviac videné

Načítava...