Eur Ransomware
Po analizi kodeksa in vedenja Eur Ransomware so strokovnjaki za infosec ugotovili, da ga lahko uvrstimo med plodne družine groženj ransomware Dharma. Eur Ransomware sledi tipičnemu vzorcu Dharma Ransomware za imena šifriranih datotek - [Original Name]. [ID žrtve]. [Email address]. [Extension]. V primeru Eur Ransomware je e-poštno sporočilo v imenih datotek " decrypt@europe.com ", končnica pa ".eur." Kiber kriminalci, ki stojijo za Eur Ransomware, na okuženem računalniku pustijo dve opomini o odkupnini. Eno pade v vsako mapo, ki vsebuje šifrirane datoteke, kot besedilno datoteko z imenom »FILES ENCRYPTED.txt«, drugo sporočilo pa se prikaže v pojavnem oknu.
Besedilna datoteka vsebuje zelo malo podrobnosti, predvsem e-poštnih naslovov, s katerimi se žrtve lahko obrnejo na hekerje - decrypt@europe.com ali reservereserv@airmail.com. Pojavno okno tudi ni tako informativno. Določa, da je treba drugo e-poštno sporočilo uporabiti le, če žrtve ne prejmejo odgovora 12 ur po sporočanju primarnega e-poštnega naslova.
Strokovnjaki za kibernetsko varnost soglašajo, da žrtve hekerjem v primeru napada z odkupno programsko opremo ne bi smele pošiljati denarja, saj bo to služilo le za nadaljnje financiranje njihovih kriminalnih dejavnosti.
Vsebina besedilne datoteke, ki jo je izpustil Eur Ransomware, je:
'vsi vaši podatki so nam zaklenjeni
Se želite vrniti?
napišite e-pošto decrypt@europe.com ali reservereserv@airmail.com
Besedilo pojavnega okna je:
VAŠE DATOTEKE SO KODIRANE
Ne skrbite, vse datoteke lahko vrnete!
Če jih želite obnoviti, sledite tej povezavi: email decrypt@europe.com VAŠ ID -
Če vam v 12 urah niso odgovorili prek povezave, nam pišite na e-naslov: reservereserv@airmail.com
Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati podatkov s programsko opremo drugih proizvajalcev, saj lahko povzroči trajno izgubo podatkov.
Dešifriranje datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (dodajo nam pristojbino) ali pa postanete žrtev prevare. '