Eu Ransomware
Eu Ransomware je razvrščen kot grožnja z izsiljevalsko programsko opremo. Ima šifrirno rutino, ki zaklene datoteke svojih žrtev. Vsi dokumenti, slike, fotografije, arhivi, baze podatkov in številne druge vrste datotek so lahko zaradi okužbe z zlonamerno programsko opremo popolnoma nedostopni. V veliki večini primerov se napadi z izsiljevalsko programsko opremo izvajajo s ciljem izsiljevanja denarja od prizadetih uporabnikov ali gospodarskih subjektov. Vendar se zdi, da to ne velja za grožnjo Eu Ransomware.
Eu Ransomware večinoma sledi običajnemu obnašanju teh vrst groženj. Šifrira ciljne datoteke in spremeni njihova imena tako, da jim kot novo končnico doda ».eu«. Zlonamerna programska oprema bo tudi spremenila trenutno ozadje namizja z novo sliko, ki nadaljuje z navodili napadalcev. Drugo obvestilo o odkupnini bo dostavljeno kot besedilna datoteka z imenom 'read_instruction.txt.'
Ko beremo sporočila, ki jih pušča Eu Ransomware, hitro postane jasno, da akterji grožnje pri širjenju grožnje zasledujejo različne cilje. Navsezadnje besedilna datoteka nudi žrtvam podroben seznam potrebnih korakov, da same obnovijo svoje podatke. Očitno ima Eu Ransomware svoje orodje za dešifriranje in ga spusti na okužene naprave. Napadalci pustijo tudi e-poštni naslov - 'dupex876@gmail.com', če njihove žrtve potrebujejo dodatno pomoč pri obnovi svojih datotek.
Celotno besedilo obvestila o odkupnini, prikazano kot ozadje namizja, je:
Žal ne morete odkleniti vseh datotek
Toda zakaj prenašate ta virus?
Zakaj brat, vsi, ki odprejo to datoteko, ne morejo dobiti dekriptorja, zakaj torej odpreš to?
Preberi navodila, mogoče najdeš dekriptor 🙂
~ Unija Evropa
Besedilna datoteka vsebuje naslednje sporočilo:
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so dokumenti, fotografije, podatkovne baze in drugo pomembno, so šifrirane v .eu
Če želite BREZPLAČNO dešifrirati vse svoje datoteke, sledite vadnici
• 1. Poiščite ime mojega virusnega procesa v TASKMANAGER in ubijte proces
• 2. Poiščite v registru sistema Windows ( LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT ), če tega ne najdete, preprosto vnesite CMD /taskkill /F (kill my virus :))
• 3. Znova zaženite svoj računalnik in poiščite mapo z 'ime mojega virusa, mislim ne to ime, ampak moj virus :)' in odprite ta dešifrator PREK skrbnika in počakajte, da DEKRIFIRA vse datoteke, počakate lahko NAJVEČ 1 URO
Če pa še vedno ne želite ročno odstraniti mojega virusa, me kontaktirajte na ta e-poštni naslov - dupex876@gmail.com
~ EU
