AB Fidye Yazılımı
Eu Ransomware, fidye yazılımı tehdidi olarak sınıflandırılır. Kurbanlarının dosyalarını kilitleyen bir şifreleme rutini taşır. Herhangi bir belge, resim, fotoğraf, arşiv, veritabanları ve diğer birçok dosya türü, kötü amaçlı yazılım bulaşmasının bir sonucu olarak tamamen erişilemez hale gelebilir. Vakaların büyük çoğunluğunda, fidye yazılımı saldırıları, etkilenen kullanıcılardan veya kurumsal varlıklardan zorla para almak amacıyla gerçekleştirilir. Ancak bu, Eu Ransomware tehdidi için geçerli değil gibi görünüyor.
Eu Ransomware çoğunlukla bu tür tehditlerin ortak davranışını izler. Hedeflenen dosyaları şifreler ve adlarını yeni bir uzantı olarak '.eu' ekleyerek değiştirir. Kötü amaçlı yazılım ayrıca mevcut masaüstü arka planını, saldırganların talimatlarına devam eden yeni bir görüntü ile değiştirecektir. Başka bir fidye notu, 'read_instruction.txt' adlı bir metin dosyası olarak teslim edilecektir.
Eu Ransomware tarafından bırakılan mesajlar okunduğunda, tehdit aktörlerinin tehdidi yayarken farklı hedefler peşinde oldukları hemen anlaşılır. Sonuçta, metin dosyası kurbanlara verilerini kendi başlarına kurtarmak için gerekli adımların ayrıntılı bir listesini verir. Görünüşe göre, Eu Ransomware kendi şifre çözme aracını taşıyor ve onu virüslü cihazlara bırakıyor. Saldırganlar ayrıca, kurbanlarının dosyalarını geri yüklemek için ek yardıma ihtiyaçları varsa, bir e-posta adresi de bırakırlar - 'dupex876@gmail.com'.
Masaüstü arka planı olarak gösterilen fidye notunun tam metni:
Üzgünüz, tüm dosyalarınızın kilidini açamazsınız
Ama neden bu virüsü indiriyorsun?
Abi neden bu dosyayı açan herkes decryptor alamıyor peki bunu neden açıyorsun
Talimatı okuyun, belki şifre çözücüyü bulursunuz 🙂
~ Avrupa Birliği
Metin dosyası aşağıdaki mesajı içerir:
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Belgeler, fotoğraflar, veritabanları ve diğer önemli dosyalar gibi tüm dosyalarınız .eu ile şifrelenir
Tüm dosyalarınızın şifresini ÜCRETSİZ olarak çözmek istiyorsanız, öğreticiyi izleyin
• 1. TASKMANAGER'da virüs işlem adımı bulun ve işlemi sonlandırın
• 2. Windows kayıt defterinizde bulun ( LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT ) bunu bulamazsanız CMD /taskkill /F yazın (virüsümü öldür :))
• 3. Bilgisayarınızı yeniden başlatın ve 'virüs adım, bu adı değil ama virüsüm demek istiyorum :)' klasörünü bulun ve bu şifre çözücüyü admin VIA ile açın ve tüm dosyaları DECRYPT için bekleyin, MAKS 1 SAAT bekleyebilirsiniz.
Ama yine de virüsümü kaldırmak istemiyorsanız bu e-postadan bana ulaşın - dupex876@gmail.com
~ AB
