Eucy Ransomware

Eucy Ransomware เป็นภัยคุกคาม ransomware ที่เป็นอันตรายซึ่งนักวิจัยของ infosec ได้จัดประเภทเป็นส่วนหนึ่งของตระกูลมัลแวร์ STOP/Djvu ที่อุดมสมบูรณ์ ผู้ใช้ควรใช้ความระมัดระวังเสมอและปกป้องคอมพิวเตอร์ของตนให้ปลอดภัยที่สุด เนื่องจากมีการปล่อยภัยคุกคามจากแรนซัมแวร์จำนวนมากขึ้นเรื่อยๆ

แม้ว่า Eucy จะมีลักษณะเฉพาะบางประการที่แยกความแตกต่างจากสายพันธุ์อื่นๆ ของตระกูล STOP/Djvu แต่ก็ไม่ได้ทำให้เกิดอันตรายน้อยลง ความสามารถที่รุกรานของมันทำให้สามารถสแกนระบบคอมพิวเตอร์ที่ถูกบุกรุก และจากนั้นใช้ขั้นตอนการเข้ารหัสที่จะเห็นไฟล์ที่เก็บไว้เกือบทั้งหมดถูกล็อคด้วยอัลกอริธึมการเข้ารหัสที่ถอดรหัสไม่ได้ ผู้ที่ตกเป็นเหยื่อจะสังเกตเห็นว่าเอกสาร รูปภาพ เอกสารสำคัญ ฐานข้อมูล ฯลฯ เกือบทั้งหมดของพวกเขา มีนามสกุลไฟล์ '.eucy' ที่ไม่คุ้นเคย นอกจากนี้ ไฟล์ข้อความชื่อ '_readme.txt จะถูกทิ้งลงในระบบ จุดประสงค์ของไฟล์นี้คือเพื่อเก็บบันทึกค่าไถ่พร้อมคำแนะนำจากผู้โจมตี

ความต้องการของ Eucy Ransomware

การอ่านหมายเหตุเผยให้เห็นว่าผู้โจมตีเรียกร้องค่าไถ่เป็นเงิน 980 ดอลลาร์ เพื่อแลกกับการรับเงิน พวกเขารับรองว่าเหยื่อของพวกเขาจะใช้เครื่องมือถอดรหัสและเครื่องมือถอดรหัสที่จำเป็นในไม่ช้า หากเชื่อหมายเหตุได้ ผู้โจมตียังเสนอให้ลดราคา 50% เหลือ 490 ดอลลาร์ หากเหยื่อสร้างการสื่อสารใน 72 ชั่วโมงแรกของการติดแรนซัมแวร์

บันทึกย่อกล่าวถึงที่อยู่อีเมลสองแห่งที่สามารถทำหน้าที่เป็นช่องทางการสื่อสาร - 'estorealldata@firemail.cc' และ 'gorentos@bitmessage.ch' นอกจากนี้ แฮกเกอร์ยังทิ้งบัญชีโทรเลขไว้ที่ '@datarestore' ผู้ที่ตกเป็นเหยื่อสามารถส่งไฟล์ที่ถูกล็อคไฟล์เดียวซึ่งดูเหมือนว่าจะถอดรหัสได้ฟรี

ข้อความทั้งหมดของบันทึกย่อของ Eucy Ransomware คือ:

' โปรดทราบ!

ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น ภาพถ่าย ฐานข้อมูล เอกสาร และที่สำคัญอื่นๆ ได้รับการเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราถอดรหัสได้ฟรี
แต่เราสามารถถอดรหัสได้เพียง 1 ไฟล์ฟรี ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูวิดีโอเครื่องมือถอดรหัสภาพรวม:
https://we.tl/t-WbgTMF1Jmw
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ $980
ส่วนลด 50% ถ้าคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่มีวันกู้คืนข้อมูลของคุณหากไม่มีการชำระเงิน
ตรวจสอบอีเมลของคุณ "สแปม" หรือโฟลเดอร์ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมง

ในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
restorealldata@firemail.cc

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
gorentos@bitmessage.ch

บัญชีโทรเลขของเรา:
@datarestore

รหัสส่วนตัวของคุณ: '