Ewdf Ransomware
Notoricky známa rodina STOP/Djvu Ransomware si stále udržiava svoju popularitu medzi kyberzločincami. Výsledkom je, že výskumníci z Infosec pokračujú v odhaľovaní rôznych hrozivých variantov STOP/Djvu vypúšťaných do voľnej prírody. Jedným z takýchto príkladov je hrozba Ewdf Ransomware. Aj keď je Ewdf jednoduchý variant bez väčších vylepšení, jeho potenciál spôsobiť škody zostáva významný.
Akonáhle je hrozba nasadená na narušenom zariadení, spustí sa šifrovacia rutina s neprelomiteľným kryptografickým algoritmom. Všetky spracované súbory už nebudú prístupné alebo dokonca použiteľné. Okrem toho budú označené tak, že k ich pôvodným menám sa pripojí „.ewdf“ ako nová prípona. Výkupné o hrozbe bude zanechané na infikovaných počítačoch ako textový súbor s názvom „_readme.txt“.
Prehľad Ransom Note
Podľa inštrukcií útočníkov môžu obete Ewdf Ransomware stále obnoviť svoje dáta. Za získanie dešifrovacieho nástroja a potrebných dešifrovacích kľúčov však budú musieť zaplatiť výkupné. Suma požadovaná kybernetickými zločincami je 980 dolárov, ale môže byť znížená na 490 dolárov. Jedinou požiadavkou spomenutou v poznámke je, aby dotknutí používatelia začali komunikáciu počas prvých 72 hodín od útoku. K svojej správe môžu pripojiť aj 1 uzamknutý súbor. Ak súbor neobsahuje žiadne dôležité informácie, bude údajne dešifrovaný a vrátený zadarmo. E-mailové adresy nájdené v oznámení o výkupnom sú „restorealldata@firemail.cc“ a „gorentos@bitmessage.ch“. Kyberzločinci majú zrejme aj telegramový účet na adrese '@datarestore.'
Úplný súbor pokynov, ktoré zanechal Ewdf Ransomware, je:
' POZOR!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú fotografie, databázy, dokumenty a ďalšie dôležité položky, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
https://we.tl/t-WbgTMF1Jmw
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
restorealldata@firemail.ccRezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
gorentos@bitmessage.chNáš telegramový účet:
@datarestoreVaše osobné ID: '
