Ransomware i BE-së

Eu Ransomware klasifikohet si një kërcënim ransomware. Ai mbart një rutinë enkriptimi që bllokon skedarët e viktimave të tij. Çdo dokument, imazh, foto, arkiv, baza të dhënash dhe shumë lloje të tjera skedarësh mund të bëhen plotësisht të paarritshëm si rezultat i infeksionit të malware. Në shumicën dërrmuese të rasteve, sulmet me ransomware kryhen me qëllimin e zhvatjes së parave nga përdoruesit e prekur ose subjektet e korporatës. Sidoqoftë, kjo duket se nuk vlen për kërcënimin e Ransomware të BE-së.

Në pjesën më të madhe, Eu Ransomware ndjek sjelljen e zakonshme të këtyre llojeve të kërcënimeve. Ai kodon skedarët e synuar dhe modifikon emrat e tyre duke u shtuar '.eu' atyre si një shtesë e re. Malware do të ndryshojë gjithashtu sfondin aktual të desktopit me një imazh të ri duke vazhduar udhëzimet nga sulmuesit. Një tjetër shënim shpërblimi do të dorëzohet si një skedar teksti me emrin 'read_instruction.txt.'

Kur lexoni mesazhet e lëna nga Eu Ransomware, shpejt bëhet e qartë se aktorët e kërcënimit po ndjekin qëllime të ndryshme kur përhapin kërcënimin. Në fund të fundit, skedari i tekstit u jep viktimave një listë të detajuar të hapave të nevojshëm për të rikuperuar vetë të dhënat e tyre. Me sa duket, Eu Ransomware mbart mjetin e vet të deshifrimit dhe e lëshon atë në pajisjet e infektuara. Sulmuesit lënë gjithashtu një adresë emaili - 'dupex876@gmail.com', nëse viktimat e tyre kanë nevojë për ndihmë shtesë në rivendosjen e skedarëve të tyre.

Teksti i plotë i shënimit të shpërblimit të paraqitur si sfond desktopi është:

Na vjen keq, nuk mund t'i zhbllokoni të gjithë skedarët tuaj
Por pse e shkarkoni këtë virus?
Pse vëlla, të gjithë ata që hapin këtë skedar nuk mund të marrin dekriptuesin, kështu që pse e hapni këtë?
Lexoni udhëzimet, mbase gjeni dekriptues 🙂
~ Bashkimi i Evropës
Skedari i tekstit përmban mesazhin e mëposhtëm:
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si dokumentet, fotot, bazat e të dhënave dhe të tjera të rëndësishme janë të koduara në .eu
Nëse dëshironi të deshifroni të gjithë skedarët tuaj FALAS, ndiqni tutorialin
• 1. Gjeni emrin tim të procesit të virusit në TASKMANAGER dhe vrisni procesin
• 2. Gjeni në regjistrin tuaj të Windows ( LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT ) nëse nuk mund ta gjeni këtë, thjesht shkruani në CMD /taskkill /F (vritni virusin tim 🙂 )
• 3. Rinisni kompjuterin tuaj dhe gjeni dosjen me 'emrin tim të virusit, nuk dua të them këtë emër por virusin tim :)' dhe hapni këtë dekriptues VIA administratori dhe prisni për DECRYPT të gjithë skedarët, mund të prisni MAX 1 ORË
Por nëse ende nuk ju pëlqen të hiqni virusin tim, më kontaktoni manualisht në këtë email - dupex876@gmail.com
~ BE