Eewt Ransomware

Eewt Ransomware เป็นอีกรูปแบบหนึ่งที่สร้างขึ้นโดยใช้สายพันธุ์ STOP/Djvu ที่น่าอับอายเป็นพื้นฐาน แม้ว่าโดยทั่วไปแล้วจะเหมือนกับมัลแวร์อื่นๆ ในตระกูลนี้ แต่ความสามารถในการทำลายล้างของ Eewt Ransomware ก็ไม่ควรมองข้าม หากภัยคุกคามถูกปรับใช้และดำเนินการได้สำเร็จบนคอมพิวเตอร์เป้าหมาย จะเริ่มเข้ารหัสข้อมูลที่จัดเก็บไว้ที่นั่นด้วยอัลกอริธึมการเข้ารหัสที่แข็งแกร่ง ด้วยเหตุนี้ ผู้ใช้จะไม่สามารถเข้าถึงเอกสาร รูปภาพ ไฟล์เก็บถาวร ฐานข้อมูล PDF ไฟล์เสียงและวิดีโอ และไฟล์ประเภทอื่นๆ ได้อีกต่อไป

ตามลักษณะการทำงานทั่วไปของ STOP/Djvu ภัยคุกคามจะทำเครื่องหมายแต่ละไฟล์ที่ถูกล็อคโดยแนบนามสกุลไฟล์ใหม่เข้ากับชื่อดั้งเดิมของไฟล์นั้น ในกรณีนี้ ผู้ใช้จะสังเกตเห็นว่าขณะนี้ไฟล์ที่เข้ารหัสมีนามสกุล '.eewt' หมายเหตุเรียกค่าไถ่จะถูกทิ้งในระบบที่ถูกละเมิดเป็นไฟล์ข้อความชื่อ '_readme.txt'

ตามข้อความเรียกร้องค่าไถ่ แฮกเกอร์เต็มใจที่จะให้ซอฟต์แวร์ถอดรหัสลับแก่เหยื่อของพวกเขา แต่หลังจากได้รับเงินค่าไถ่จำนวน 980 ดอลลาร์แล้วเท่านั้น จำนวนเงินเริ่มต้นอาจลดลงครึ่งหนึ่งหากเหยื่อเริ่มการสื่อสารภายใน 72 ชั่วโมงแรก ผู้โจมตีจะทิ้งที่อยู่อีเมลสองแห่งไว้เพื่อจุดประสงค์นี้ - 'support@bestyourmail.ch' และ 'datarestorehelp@airmail.cc' อย่างไรก็ตาม ขอแนะนำอย่างยิ่งสำหรับผู้ที่ตกเป็นเหยื่อของการโจมตีด้วยมัลแวร์เพื่อหลีกเลี่ยงการติดต่อกับผู้คุกคาม เนื่องจากอาจนำไปสู่ปัญหาด้านความปลอดภัยหรือความเป็นส่วนตัวเพิ่มเติม

บันทึกย่อที่เหลือโดย Eewt Ransowmare คือ:

'ความสนใจ!

ไม่ต้องกังวล คุณสามารถส่งคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และที่สำคัญอื่นๆ ได้รับการเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราถอดรหัสได้ฟรี
แต่เราสามารถถอดรหัสไฟล์ได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-0e5rCKsYCc
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ $980
ส่วนลด 50% ถ้าคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณ "สแปม" หรือโฟลเดอร์ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมง

ในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@bestyourmail.ch

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.cc

รหัสส่วนตัวของคุณ:'