Eemv Ransomware
Ang Eemv Ransomware ay isang nagbabantang variant na kabilang sa STOP/Djvu malware family. Bagama't ang banta ay sumusunod sa karaniwang pag-uugali ng nakakasakit na strain ng ransomware na ito, nananatili pa rin itong kapasidad na magdulot ng malaking pinsala sa data na nakaimbak sa mga nahawaang system. Kapag naisakatuparan sa naka-target na device, ang Eemv Ransomware ay mag-a-activate ng encryption routine na mag-iiwan sa mga dokumento, archive, database, at marami pang ibang uri ng file sa isang ganap na hindi magagamit na estado. Sasamantalahin ng mga umaatake ang mga naka-lock na file bilang leverage para mangikil ng pera mula sa kanilang mga biktima.
Tulad ng karamihan sa mga banta ng ransomware, minarkahan din ng Eemv ang mga file na na-encrypt nito sa pamamagitan ng pag-attach ng bagong extension ng file - '.eemv' sa kanilang mga orihinal na pangalan. Pagkatapos, ang isang text file na may dalang ransom note na may mga tagubilin ay ilalagay sa device ng biktima. Ang mensahe ay ilalagay sa loob ng bagong likhang text file na pinangalanang '_readme.txt.'
Ang teksto ng mensahe ay halos kapareho ng mga tala na humihingi ng ransom ng iba pang variant ng STOP/Djvu . Sinusubukan din ng Eemv na pilitin ang mga biktima na magbayad ng ransom na $980, o $490 kung makipag-ugnayan sila sa mga umaatake sa loob ng unang 72 oras pagkatapos ng paglabag. Nag-aalok din ang mga operator ng Eemb Ransomware na i-unlock ang isang file nang libre, ngunit kung wala lang itong anumang mahalagang impormasyon. Ayon sa tala, ang mga cybercriminal ay maaaring maabot sa pamamagitan ng dalawang email address - 'restorealldata@firemail.cc' at 'gorentos@bitmessage.ch,' pati na rin ang isang Telegram account sa '@datarestore.' Siyempre, ang anumang komunikasyon sa mga cybercriminal ay dapat ituring na likas na peligroso at dapat na iwasan kung maaari.
Ang buong text ng ransom note ay:
' PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
https://we.tl/t-WbgTMF1Jmw
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
restorealldata@firemail.ccMagreserba ng e-mail address para makipag-ugnayan sa amin:
gorento@bitmessage.chAng aming Telegram account:
@datarestoreAng iyong personal na ID: '
