Eucy Ransomware

Eucy Ransomware, infosec araştırmacılarının son derece üretken STOP/Djvu kötü amaçlı yazılım ailesinin bir parçası olarak sınıflandırdığı zararlı bir fidye yazılımı tehdididir. Kullanıcılar her zaman dikkatli olmalı ve bilgisayarlarını olabildiğince korumalı tutmalıdır, çünkü vahşi doğada giderek daha fazla fidye yazılımı tehdidi ortaya çıkmaktadır.

Eucy, onu STOP/Djvu ailesinin diğer türevlerinden ayıran birkaç özelliğe sahip olsa da, bu onu daha az tehdit edici kılmaz. İstilacı yetenekleri, güvenliği ihlal edilmiş bilgisayar sistemlerini taramasına ve ardından neredeyse tüm saklanan dosyaların kırılamaz bir şifreleme algoritması ile kilitlendiğini görecek bir şifreleme rutinine girmesine izin verir. Mağdurlar, neredeyse tüm belgelerinin, fotoğraflarının, arşivlerinin, veritabanlarının vb. artık tanıdık olmayan '.eucy' dosya uzantısını taşıdığını fark edecekler. Ayrıca '_readme.txt' isimli bir metin dosyası da sisteme bırakılacaktır. Bu dosyanın amacı, saldırganlardan gelen talimatları içeren bir fidye notu içermek.

Eucy Ransomware'in Talepleri

Notu okumak, saldırganların tam olarak 980 dolarlık bir fidye ödenmesini talep ettiğini ortaya koyuyor. Parayı almaları karşılığında, kurbanlarına bir şifre çözme aracının ve gerekli şifre çözme aracının kısa süre içinde kendilerine sağlanacağını garanti ederler. Nota inanılırsa, saldırganlar fidye yazılımı bulaşmasının ilk 72 saatinde kurbanlar iletişim kurarsa fiyatı %50 oranında düşürerek 490$'a düşürmeyi teklif ediyor.

Not, iletişim kanalları olarak işlev görebilecek iki e-posta adresinden bahseder - 'estorealldata@firemail.cc' ve 'gorentos@bitmessage.ch.' Ayrıca, bilgisayar korsanları '@datarestore'da bir Telegram hesabı da bırakır. Kurbanlara, görünüşe göre ücretsiz olarak şifresi çözülecek tek bir kilitli dosya göndermeleri teklif ediliyor.

Eucy Ransomware'in notunun tam metni şöyle:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Fotoğraflar, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
https://we.tl/t-WbgTMF1Jmw
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolardır.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı almak için e-postamıza yazmanız gerekir:
restorealldata@firemail.cc

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
gorentos@bitmessage.ch

Telegram hesabımız:
@veri deposu

Kişisel kimliğiniz: '