Eewt Ransomware

Ang Eewt Ransomware ay isa pang variant na nilikha sa pamamagitan ng paggamit ng nakakahiyang STOP/Djvu strain bilang batayan. Kahit na ito ay karaniwang kapareho sa iba pang mga miyembro ng malware ng pamilyang ito, ang mapanirang kapasidad ng Eewt Ransomware ay hindi dapat maliitin. Kung matagumpay na na-deploy at naisakatuparan ang banta sa mga naka-target na computer, magsisimula itong i-encrypt ang data na nakaimbak doon gamit ang isang malakas na cryptographic algorithm. Bilang resulta, hindi na maa-access ng mga user ang alinman sa kanilang mga dokumento, larawan, archive, database, PDF, audio at video file at marami pang ibang uri ng file.

Kasunod ng karaniwang pag-uugali ng STOP/Djvu , markahan ng banta ang bawat naka-lock na file sa pamamagitan ng pag-attach ng bagong extension ng file sa orihinal na pangalan ng file na iyon. Sa kasong ito, mapapansin ng mga user na ang mga naka-encrypt na file ay nagdadala na ngayon ng '.eewt' na extension. Ang isang ransom note ay ihuhulog sa mga nalabag na system bilang isang text file na pinangalanang '_readme.txt.'

Ayon sa ransom-demanding na mensahe, ang mga hacker ay handang magbigay ng decryption software sa kanilang mga biktima, ngunit pagkatapos lamang mabayaran ng ransom na $980. Ang paunang halaga ay maaaring mabawasan sa kalahati kung ang mga biktima ay nagpasimula ng komunikasyon sa loob ng unang 72 oras. Ang mga umaatake ay nag-iiwan ng dalawang email address na maaaring gamitin para sa layuning ito - 'support@bestyourmail.ch' at 'datarestorehelp@airmail.cc.' Gayunpaman, mahigpit na inirerekomenda para sa mga biktima ng pag-atake ng malware na iwasang makipag-ugnayan sa mga aktor ng pagbabanta, dahil ang paggawa nito ay maaaring humantong sa higit pang mga isyu sa seguridad o privacy.

Ang buong tala na iniwan ni Eewt Ransowmare ay:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-0e5rCKsYCc
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@bestyourmail.ch

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID:'