Eyrv Ransomware

Eyrv Ransomware, STOP/Djvu kötü amaçlı yazılım ailesinin başka bir çeşididir. Bir bütün olarak, tehdit, bu ailedeki diğer varyantların neredeyse tam bir kopyası. Ancak bu gerçek, kullanıcıları Eyrv'ün daha az tehdit edici olduğunu düşünmeye yönlendirmemelidir. Hedeflenen bilgisayarlara teslim edildikten sonra tehdit, orada saklanan bilgileri bir şifreleme rutini aracılığıyla kolayca kilitleyebilir.

Mağdurlar, etkilenen her dosyanın artık orijinal adına yeni bir uzantı olarak eklenmiş '.eyrv' olduğunu fark edeceklerdir. Ayrıca, güvenliği ihlal edilen cihazda '_readme.txt' adlı yeni bir metin dosyası oluşturulacaktır. Bu dosya, kurban için talimatlar içeren bir fidye notu taşımakla görevlendirilmiştir.

Fidye Notu'na Genel Bakış

Metin dosyasının açılması, Eyrv Ransomware'in mesajının diğer STOP/Djvu tehditleri tarafından oluşturulan tipik modeli izlediğini ortaya koyuyor. Kullanıcılara, saldırganlardan bir şifre çözme aracı ve anahtarı almak için 980 dolarlık bir fidye ödemeleri gerektiği söylendi. Ancak, ilk 72 saat içinde bilgisayar korsanlarına ulaşıp mesaj atarlarsa, ödemeleri gereken tutar 490 dolardan %50 daha az olacaktır.

Eyrv Ransomware, siber suçlulara ulaşmanın potansiyel yolları olarak iki e-posta bırakır. Ana adres 'support@sysmail.ch' iken, 'supportsys@airmail.cc' adresindeki ikinci e-posta yedek role atanır. Kullanıcılar, mesajlarının bir parçası olarak, şifresi çözülecek bir kilitli dosyayı ücretsiz olarak gönderebilir. Notta belirtilen tek koşul, seçilen dosyanın önemli bir bilgi içermemesidir.

Notun tam metni şöyle:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-kilPVod4em
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolardır.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı almak için e-postamıza yazmanız gerekir:
support@sysmail.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
supportsys@airmail.cc

Kişisel kimliğiniz: '