Eyrv Ransomware

Eyrv Ransomware är en annan variant från STOP/Djvu malware-familjen. Som helhet är hotet nästan en exakt kopia av de andra varianterna från denna familj. Detta faktum bör dock inte vilseleda användare att tro att Eyrv är mindre hotfull. När hotet väl har levererats till måldatorerna kan det enkelt låsa informationen som lagras där via en krypteringsrutin.

Offren kommer att märka att varje påverkad fil nu har ".eyrv" kopplat till sitt ursprungliga namn som en ny tillägg. Dessutom kommer en ny textfil med namnet '_readme.txt' att skapas på den utsatta enheten. Den här filen har till uppgift att bära en lösenseddel med instruktioner för offret.

Ransom Notes översikt

Att öppna textfilen avslöjar att Eyrv Ransomwares meddelande följer det typiska mönstret som etablerats av andra STOP/Djvu- hot. Användare får veta att för att få ett dekrypteringsverktyg och nyckel från angriparna måste de betala en lösensumma på $980. Men om de når ut och skickar meddelanden till hackarna inom de första 72 timmarna kommer beloppet de måste betala att vara 50 % mindre till 490 $.

Eyrv Ransomware lämnar två e-postmeddelanden som potentiella sätt att nå cyberkriminella. Huvudadressen är 'support@sysmail.ch', medan det andra e-postmeddelandet på 'supportsys@airmail.cc' är delegerad till en reservroll. Som en del av sina meddelanden kan användare skicka en låst fil som ska dekrypteras gratis. Det enda villkoret som nämns i noten är att den valda filen inte får innehålla någon viktig information.

Den fullständiga texten i anteckningen är:

' OBS!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan dekryptera endast 1 fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-kilPVod4em
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@sysmail.ch

Boka e-postadress för att kontakta oss:
supportsys@airmail.cc

Ditt personliga ID: '