Лиценце за више уређаја (попусти на количину)
Threat Database Ransomware Еу Рансомваре

Еу Рансомваре

До CagedTech. у Ransomware
Преведи на:
Српски

Еу Рансомваре је класификован као рансомвер претња. Носи рутину шифрирања која закључава датотеке својих жртава. Сви документи, слике, фотографије, архиве, базе података и многи други типови датотека могу бити потпуно недоступни као резултат заразе малвером. У великој већини случајева, напади рансомваре-а се спроводе са циљем да се изнуди новац од погођених корисника или корпоративних ентитета. Међутим, изгледа да се ово не односи на претњу ЕУ Рансомваре-а.

У већини случајева, Еу Рансомваре прати уобичајено понашање ових врста претњи. Он шифрује циљане датотеке и мења њихова имена додавањем '.еу' на њих као нову екстензију. Малвер ће такође променити тренутну позадину радне површине са новом сликом која наставља инструкције нападача. Још једна порука о откупнини биће испоручена као текстуална датотека под називом „реад_инструцтион.ткт“.

Када читате поруке које је оставио Еу Рансомваре, брзо постаје јасно да актери претње теже различитим циљевима када шире претњу. На крају крајева, текстуална датотека даје жртвама детаљну листу неопходних корака да сами поврате своје податке. Очигледно, Еу Рансомваре носи сопствени алат за дешифровање и испушта га на заражене уређаје. Нападачи такође остављају адресу е-поште - 'дупек876@гмаил.цом', ако је жртвама потребна додатна помоћ у обнављању својих датотека.

Пун текст поруке о откупнини приказан као позадина радне површине је:

Жао нам је, не можете да откључате све своје датотеке
Али зашто преузимате овај вирус?
Зашто брате, сви који отворе ову датотеку не могу да добију дешифровање, па зашто онда отвараш ово?
Прочитајте упутство, можда нађете дешифрован 🙂
~ Унија Европа
Текстуална датотека садржи следећу поруку:
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су документи, фотографије, базе података и други важни су шифровани на .еу
Ако желите БЕСПЛАТНО дешифровати све своје датотеке, пратите упутство
• 1. Пронађите име мог вирусног процеса у ТАСКМАНАГЕР-у и укините процес
• 2. Пронађите у свом Виндовс регистру ( ЛОЦАЛМАЦХИНЕ > ОУТПУТ > ЛОЦАЛХОСТ > ЕУЦРИПТ ) ако не можете пронаћи ово само укуцајте ЦМД /тасккилл /Ф (убијте мој вирус 🙂
• 3. Рестартујте свој рачунар и пронађите фасциклу са 'мојим именом вируса, не мислим на ово име већ мој вирус :)' и отворите овај дешифровање преко администратора и сачекајте ДЕЦРИПТ алл филес, можете сачекати МАКСИМАЛНО 1 САТ
Али ако и даље не волите да уклоните мој вирус ручно, контактирајте ме на ову е-пошту - дупек876@гмаил.цом
~ ЕУ

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,381
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...