Errz Ransomware

Ang Errz Ransomware ay isang mapanlinlang na malware na inuri ng mga eksperto sa cybersecurity bilang isang STOP/Djvu na variant. Sa kabila ng kawalan ng anumang malalaking pagpapabuti sa iba pang mga nagbabantang variant, nananatiling makabuluhan ang mga mapanirang kakayahan ng Errz Ransomware. Ang mga computer na nahawahan ng banta ay magkakaroon ng data na nakaimbak sa kanila na naka-encrypt gamit ang isang malakas na cryptographic algorithm. Pagkatapos, makikita ng mga biktima ang kanilang sarili na hindi ma-access ang alinman sa mga naka-lock na file.

Bilang bahagi ng mga aksyon nito, babaguhin din ng banta ang mga pangalan ng mga naka-target na file, sa pamamagitan ng pagdaragdag ng '.errz' sa kanila bilang bagong extension ng file. Mapapansin din ng mga apektadong user ang paglitaw ng bagong text file sa nalabag na device. Ang file ay magkakaroon ng pangalan na katulad ng '_readme.txt' at magiging responsable para sa paghahatid ng ransom note na may mga tagubilin mula sa mga cybercriminal.

Pangkalahatang-ideya ng Mga Demand

Ang ransom-demanding na mensahe na iniwan ni Errz, ay nagpapakita na ang mga hacker ay umaasa na mababayaran ng ransom na $980 kung sila ay tutulong sa pagpapanumbalik ng mga naka-encrypt na file. Pagkatapos magbayad ng pera, sinabihan ang mga user na makakatanggap sila ng software tool at mga kinakailangang decryption key. Gayunpaman, tulad ng karamihan sa mga variant ng STOP/Djvu , binanggit din ni Errz na ang mga user na nakikipag-ugnayan sa mga umaatake sa loob ng unang 72 oras ay kakailanganin lamang na magbayad ng 50% ng paunang halaga ng ransomware.

Ayon sa ransom note, maaaring magmessage ang mga biktima sa mga cybercriminal sa pamamagitan ng dalawang email address ('restorealldata@firemail.cc' at 'gorentos@bitmessage.ch') at isang Telegram account sa '@datarestore.' Ang isang naka-lock na file ay maaaring ilakip sa mensahe. Sinasabi ng mga umaatake na kung ang napiling file ay walang anumang mahalagang impormasyon, ia-unlock ito at ibabalik sa user nang libre.

Ang buong hanay ng mga tagubiling iniwan ng Errz Ransomware ay:

' PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin ng video overview decrypt tool:
https://we.tl/t-WbgTMF1Jmw
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
restorealldata@firemail.cc

Magreserba ng e-mail address para makipag-ugnayan sa amin:
gorentos@bitmessage.ch

Ang aming Telegram account:
@datarestore

Ang iyong personal na ID: '