Ewdf Ransomware

Familja famëkeqe STOP/Djvu Ransomware po ruan ende popullaritetin e saj mes kriminelëve kibernetikë. Si rezultat, studiuesit e infosec po vazhdojnë të zbulojnë variante të ndryshme kërcënuese të STOP/Djvu që lëshohen në natyrë. Një shembull i tillë është kërcënimi Ewdf Ransomware. Megjithëse Ewdf është një variant i thjeshtë pa ndonjë përmirësim të madh, potenciali i tij për të shkaktuar dëme mbetet i rëndësishëm.

Pasi kërcënimi të jetë vendosur në një pajisje të shkelur, ai do të fillojë një rutinë enkriptimi me një algoritëm kriptografik të pakapshëm. Të gjithë skedarët e përpunuar nuk do të jenë më të aksesueshëm dhe as të përdorshëm. Për më tepër, ato do të shënohen duke i bashkangjitur ".ewdf" emrave të tyre origjinal, si një shtesë e re. Shënimi i shpërblimit të kërcënimit do të hidhet në makinat e infektuara si një skedar teksti me emrin '_readme.txt.'

Përmbledhja e Ransom Note

Sipas udhëzimeve të sulmuesve, viktimat e Ewdf Ransomware mund të rikuperojnë ende të dhënat e tyre. Megjithatë, ata do të duhet të paguajnë një shpërblim për të marrë një mjet dekriptues dhe çelësat e nevojshëm të deshifrimit. Shuma e kërkuar nga kriminelët kibernetikë është 980 dollarë, por mund të reduktohet në 490 dollarë. Kërkesa e vetme e përmendur në shënim është që përdoruesit e prekur të fillojnë komunikimin brenda 72 orëve të para të sulmit. Ata gjithashtu mund t'i bashkëngjisin mesazhit të tyre 1 skedar të kyçur. Nëse skedari nuk përmban ndonjë informacion të rëndësishëm, supozohet se do të deshifrohet dhe do të kthehet falas. Adresat e emailit që gjenden në shënimin e shpërblimit janë 'restorealldata@firemail.cc' dhe 'gorentos@bitmessage.ch.' Me sa duket, kriminelët kibernetikë kanë gjithashtu një llogari në Telegram në '@datarestore'.

Grupi i plotë i udhëzimeve të lëna nga Ewdf Ransomware është:

' KUJDES!

Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotot, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme për të rikuperuar skedarët është të blini një mjet të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të enkriptuar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
https://we.tl/t-WbgTMF1Jmw
Çmimi i çelësit privat dhe softuerit të dekriptimit është 980 dollarë.
Zbritje 50% në dispozicion nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.

Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
restorealldata@firemail.cc

Rezervoni adresën e emailit për të na kontaktuar:
gorentos@bitmessage.ch

Llogaria jonë në Telegram:
@datarestore

ID juaj personale: '