Ewdf Ransomware

Ang kilalang STOP/Djvu Ransomware na pamilya ay nananatili pa rin ang katanyagan nito sa mga cybercriminal. Bilang resulta, patuloy na tinutuklas ng mga mananaliksik ng infosec ang iba't ibang nagbabantang variant ng STOP/Djvu na inilalabas sa ligaw. Ang isang halimbawa ay ang banta ng Ewdf Ransomware. Bagama't ang Ewdf ay isang simpleng variant na walang anumang malalaking pagpapahusay, nananatiling makabuluhan ang potensyal nitong magdulot ng pinsala.

Kapag na-deploy na ang banta sa isang nalabag na device, magsisimula ito ng routine sa pag-encrypt na may hindi nababasag na cryptographic algorithm. Ang lahat ng naprosesong file ay hindi na maa-access o kahit na magagamit. Higit pa rito, mamarkahan sila sa pamamagitan ng pagkakaroon ng '.ewdf' na nakadugtong sa kanilang mga orihinal na pangalan, bilang bagong extension. Ang ransom note ng banta ay ihuhulog sa mga nahawaang makina bilang isang text file na pinangalanang '_readme.txt.'

Pangkalahatang-ideya ng Ransom Note

Ayon sa mga tagubilin ng mga umaatake, maaari pa ring mabawi ng mga biktima ng Ewdf Ransomware ang kanilang data. Gayunpaman, kailangan nilang magbayad ng ransom para makatanggap ng decryptor tool at ng mga kinakailangang decryption key. Ang halagang hinihingi ng mga cybercriminal ay $980 ngunit maaaring bawasan sa $490. Ang tanging kinakailangan na binanggit sa tala ay para sa mga apektadong user na magsimula ng komunikasyon sa loob ng unang 72 oras ng pag-atake. Maaari rin silang mag-attach ng 1 naka-lock na file sa kanilang mensahe. Kung ang file ay walang anumang mahalagang impormasyon, ito ay diumano'y ide-decrypt at ibabalik nang libre. Ang mga email address na makikita sa ransom note ay 'restorealldata@firemail.cc' at 'gorentos@bitmessage.ch.' Tila, ang mga cybercriminal ay mayroon ding Telegram account sa '@datarestore.'

Ang buong hanay ng mga tagubiling iniwan ng Ewdf Ransomware ay:

' PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin ng video overview decrypt tool:
https://we.tl/t-WbgTMF1Jmw
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
restorealldata@firemail.cc

Magreserba ng e-mail address para makipag-ugnayan sa amin:
gorentos@bitmessage.ch

Ang aming Telegram account:
@datarestore

Ang iyong personal na ID: '