Eyrv Ransomware

Eyrv Ransomware je še ena različica iz družine zlonamerne programske opreme STOP/Djvu. Kot celota je grožnja skoraj natančna kopija drugih različic iz te družine. Vendar to dejstvo ne bi smelo zavajati uporabnikov, da mislijo, da je Eyrv nič manj nevaren. Ko je grožnja dostavljena v ciljne računalnike, lahko preprosto zaklene tam shranjene informacije s šifrirno rutino.

Žrtve bodo opazile, da ima vsaka prizadeta datoteka zdaj '.eyrv' priložena izvirnemu imenu kot nova pripona. Poleg tega bo na ogroženi napravi ustvarjena nova besedilna datoteka z imenom '_readme.txt'. Ta datoteka ima nalogo, da nosi odkupnino z navodili za žrtev.

Pregled opombe z odkupnino

Odpiranje besedilne datoteke razkrije, da sporočilo Eyrv Ransomware sledi tipičnemu vzorcu, ki so ga določile druge grožnje STOP/Djvu . Uporabniki so povedali, da bi morali za prejem orodja za dešifriranje in ključa od napadalcev plačati odkupnino v višini 980 dolarjev. Če pa se obrnejo na hekerje in jim pošljejo sporočilo v prvih 72 urah, bo znesek, ki ga bodo morali plačati, 50 % nižji pri 490 $.

Eyrv Ransomware pušča dve e-poštni sporočili kot možna načina za dosego kibernetskih kriminalcev. Glavni naslov je 'support@sysmail.ch', medtem ko je drugi e-poštni naslov na 'supportsys@airmail.cc' dodeljen rezervni vlogi. Kot del svojih sporočil lahko uporabniki pošljejo eno zaklenjeno datoteko v brezplačno dešifriranje. Edini pogoj, omenjen v opombi, je, da izbrana datoteka ne sme vsebovati pomembnih informacij.

Celotno besedilo obvestila je:

' POZOR!

Ne skrbite, vse svoje datoteke lahko vrnete!
Vse vaše datoteke, kot so slike, baze podatkov, dokumenti in drugi pomembni, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način za obnovitev datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšna jamstva imate?
Lahko pošljete eno od vaših šifriranih datotek iz računalnika in mi jo dešifriramo brezplačno.
Lahko pa brezplačno dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Lahko dobite in si ogledate orodje za dešifriranje video pregledov:
hxxps://we.tl/t-kilPVod4em
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
Popust 50 % je na voljo, če nas kontaktirate prvih 72 ur, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov ne boste nikoli obnovili brez plačila.
Preverite svojo e-poštno mapo »Neželena pošta« ali »Neželena pošta«, če odgovora ne prejmete več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-poštni naslov:
support@sysmail.ch

Rezervirajte e-naslov za stik z nami:
supportsys@airmail.cc

Vaš osebni ID: '