Eewt Ransomware

Eewt Ransomware är en annan variant skapad genom att använda den ökända STOP/Djvu-stammen som grund. Även om det i princip är identiskt med de andra skadliga medlemmarna i denna familj, bör Eewt Ransomwares destruktiva kapacitet inte underskattas. Om hotet framgångsrikt distribueras och exekveras på måldatorerna kommer det att börja kryptera data som lagras där med en stark kryptografisk algoritm. Som ett resultat kommer användare inte längre att kunna komma åt några av sina dokument, foton, arkiv, databaser, PDF-filer, ljud- och videofiler och många andra filtyper.

Efter det typiska STOP/Djvu- beteendet kommer hotet att markera varje låst fil genom att bifoga ett nytt filtillägg till den filens ursprungliga namn. I det här fallet kommer användare att märka att de krypterade filerna nu har tillägget '.eewt'. En lösennota kommer att släppas på de överträdda systemen som en textfil med namnet '_readme.txt'.

Enligt det lösensumma-krävande meddelandet är hackarna villiga att tillhandahålla dekrypteringsmjukvara till sina offer, men först efter att ha fått en lösensumma på $980. Den initiala summan kan halveras om offren initierar kommunikation inom de första 72 timmarna. Angriparna lämnar två e-postadresser som kan användas för detta ändamål - 'support@bestyourmail.ch' och 'datarestorehelp@airmail.cc'. Det rekommenderas dock starkt för offer för malwareattacker att undvika att kontakta hotaktörerna, eftersom det kan leda till ytterligare säkerhets- eller integritetsproblem.

Den fullständiga anteckningen som lämnats av Eewt Ransowmare är:

'UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-0e5rCKsYCc
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@bestyourmail.ch

Boka e-postadress för att kontakta oss:
datarestorehelp@airmail.cc

Ditt personliga ID:'