EAF Ransomware

ЕАФ је део злонамерног софтвера дизајниран да нападне циљане рачунаре и затим закључа податке који се тамо чувају. ЕАФ Рансомваре може утицати на фотографије, аудио и видео датотеке, документе, базе података, архиве и још много тога. Погођени корисници неће моћи да отворе ниједну шифровану датотеку. Обнављање података шифрованих претњама рансомваре-а обично је немогуће без приступа кључу за дешифровање који нападачи поседују.

ЕАФ Рансомваре користи мање уобичајену конвекцију именовања када је у питању означавање датотека које закључава. Претња ће приложити адресу е-поште ('енцодердецриптион@иандек.ру') и ИД стринг испред оригиналног имена датотеке, док ће јој '.ЕАФ' бити додат као нова екстензија датотеке. Обавештење о откупнини о претњи биће испуштено на радну површину оштећених уређаја у облику текстуалне датотеке под називом „#ФИЛЕС-ЕНЦРИПТЕД.ткт“.

Преглед белешке о откупнини

Порука ЕАФ Рансомваре-а која захтева откуп је изузетно кратка. У њему се наводи да су сајбер криминалци вољни да дешифрују једну датотеку као демонстрацију своје способности да обнове све захваћене податке. Напомена чак упозорава кориснике да не плаћају новац пре него што се увере да је тест датотека успешно враћена.

Не помиње се тачна сума коју оператери ЕАФ Рансовмаре-а желе да изнуде од својих жртава. Такође није уобичајен услов за плаћање помоћу одређене криптовалуте. Уместо тога, белешка се завршава са две адресе е-поште које би могле да се користе за контактирање хакера – „енцодердецриптион@иандек.ру“ и „енцодердецриптион@гмаил.цом“.

Пун текст белешке ЕАФ Рансомваре-а је:

' ПАЖЊА!
Тренутно ваш систем није заштићен.
Можемо то поправити и вратити датотеке.
Да бисте започели, пошаљите датотеку за дешифровање пробног периода.
Не плаћајте новац, када нисмо дешифровали пробни фајл.
Можете нам веровати након отварања тест датотеке.
Да бисте вратили систем, пишите на ову адресу:

Емаил 1: енцодердецриптион@иандек.ру
Имејл 2: енцодердецриптион@гмаил.цом '

СпиХунтер открива и уклања EAF Ransomware