Efvc Ransomware
Efvc Ransomware є ще одним доповненням до постійно зростаючого сімейства загроз-вимагачів STOP/Djvu. Однак не дозволяйте уявлення про те, що Efvc є простим варіантом, навести вас на думку, що загроза є менш потужною. Якщо загроза виконується на зламаному пристрої, вона може вплинути на майже всі дані, які там зберігаються, і залишити їх у непридатному стані. Через потужність використовуваних алгоритмів шифрування відновлення заблокованих файлів без належних ключів дешифрування практично неможливо.
Що відрізняє Efvc Ransomware від численних інших варіантів STOP/Djvu , так це розширення файлу, яке воно використовує для позначення уражених файлів. Справді, користувачі помітять, що їхні документи, PDF-файли, архіви, бази даних тощо тепер мають «.efvc» як нове розширення. Загроза також видалить текстовий файл з назвою '_readme.txt', який містить записку про викуп з інструкціями.
Читаючи записку, виявляється, що зловмисники вимагають заплатити 980 доларів. Цю початкову суму викупу потенційно можна зменшити вдвічі, якщо постраждалі користувачі зв’яжуться з хакерами протягом перших 72 годин. Для цього в нотатці жертвам залишаються дві адреси електронної пошти та обліковий запис Telegram — «restorealldata@firemail.cc», «gorentos@bitmessage.ch» і «@datarestore». Зловмисники також нібито готові безкоштовно розблокувати один файл, щоб продемонструвати свою здатність розшифровувати всі дані своїх жертв.
Повний текст нотатки:
' УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як фотографії, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиний спосіб відновлення файлів - придбати інструмент розшифровки та унікальний ключ для вас.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого ПК, і ми розшифруємо його безкоштовно.
Але ми можемо безкоштовно розшифрувати лише 1 файл. Файл не повинен містити цінну інформацію.
Ви можете отримати та переглянути інструмент розшифрування відео огляду:
https://we.tl/t-WbgTMF1Jmw
Ціна приватного ключа та програмного забезпечення для розшифровки становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте папку "Спам" або "Сміття" електронної пошти, якщо ви не отримуєте відповіді більше 6 годин.Щоб отримати це програмне забезпечення, вам потрібно написати на нашу електронну адресу:
restorealldata@firemail.ccЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
gorentos@bitmessage.chНаш обліковий запис Telegram:
@datarestoreВаш особистий ідентифікатор: '
