Еемв Рансомваре
Еемв Рансомваре је претећа варијанта која припада породици малвера СТОП/Дјву. Иако претња прати типично понашање овог штетног соја рансомвера, она и даље задржава способност да изазове значајну штету подацима ускладиштеним на зараженим системима. Када се изврши на циљаном уређају, Еемв Рансомваре ће активирати рутину шифровања која ће документе, архиве, базе података и многе друге врсте датотека жртве оставити у потпуно неупотребљивом стању. Нападачи ће искористити закључане датотеке као полугу за изнуђивање новца од својих жртава.
Као и велика већина претњи рансомваре-а, Еемв такође обележава датотеке које шифрује тако што прилаже нову екстензију датотеке - '.еемв' њиховим оригиналним именима. Након тога, текстуална датотека која садржи белешку о откупнини са упутствима биће испуштена на уређај жртве. Порука ће бити садржана унутар новокреиране текстуалне датотеке под називом '_реадме.ткт.'
Текст поруке је углавном идентичан напоменама које захтевају откуп других СТОП/Дјву варијанти. Еемв такође покушава да натера жртве да плате откуп од 980 долара или 490 долара ако контактирају нападаче у прва 72 сата након кршења. Оператери Еемб Рансомваре-а такође нуде бесплатно откључавање једне датотеке, али само ако не садржи никакве важне информације. Како се наводи у белешци, сајбер криминалцима се може доћи преко две имејл адресе – „рестореаллдата@фиремаил.цц“ и „горентос@битмессаге.цх“, као и преко Телеграм налога на „@датаресторе“. Наравно, било какву комуникацију са сајбер криминалцима треба сматрати инхерентно ризичном и треба је избегавати ако је могуће.
Комплетан текст поруке о откупнини је:
' ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су фотографије, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хттпс://ве.тл/т-ВбгТМФ1Јмв
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
рестореаллдата@фиремаил.ццРезервишите е-маил адресу да бисте нас контактирали:
горентос@битмессаге.цхНаш Телеграм налог:
@датарестореВаш лични ИД: '
