Програми-вимагачі ЄС

Eu Ransomware класифікується як загроза програм-вимагачів. Він містить програму шифрування, яка блокує файли своїх жертв. Будь-які документи, зображення, фотографії, архіви, бази даних і багато інших типів файлів можуть стати повністю недоступними в результаті зараження шкідливим програмним забезпеченням. У переважній більшості випадків атаки програм-вимагачів здійснюються з метою вимагання грошей у зачеплених користувачів або юридичних осіб. Однак це, здається, не стосується загрози програм-вимагачів ЄС.

Здебільшого програми-вимагачі ЄС дотримуються типової поведінки цих типів загроз. Він шифрує цільові файли та змінює їхні назви, додаючи до них «.eu» як нове розширення. Зловмисне програмне забезпечення також змінить поточний фон робочого столу новим зображенням, продовжуючи інструкції зловмисників. Іншу записку про викуп буде доставлено у вигляді текстового файлу під назвою «read_instruction.txt».

Читаючи повідомлення, залишені Eu Ransomware, швидко стає зрозуміло, що суб’єкти загрози переслідують різні цілі, поширюючи загрозу. Зрештою, текстовий файл дає жертвам докладний перелік необхідних кроків, щоб самостійно відновити свої дані. Судячи з усього, програма-вимагач ЄС має власний інструмент дешифрування та передає його на заражені пристрої. Зловмисники також залишають адресу електронної пошти - 'dupex876@gmail.com', якщо їхнім жертвам потрібна додаткова допомога у відновленні файлів.

Повний текст записки про викуп, який відображається на фоні робочого столу:

На жаль, ви не можете розблокувати всі файли
Але навіщо ви завантажуєте цей вірус?
Чому, брате, кожен, хто відкриває цей файл, не може отримати дешифратор, то чому ти відкриваєш це?
Прочитайте інструкцію, можливо знайдете дешифратор 🙂
~ Союз Європи
Текстовий файл містить таке повідомлення:
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, наприклад документи, фотографії, бази даних та інші важливі файли, зашифровані в .eu
Якщо ви хочете розшифрувати всі файли БЕЗКОШТОВНО, дотримуйтесь інструкції
• 1. Знайдіть назву мого вірусного процесу в TASKMANAGER і завершіть процес
• 2. Знайдіть у своєму реєстрі Windows ( LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT ), якщо ви не можете знайти це, просто введіть CMD /taskkill /F (kill my virus :))
• 3. Перезавантажте свій комп’ютер і знайдіть папку з «ім’ям мого вірусу, я маю на увазі не це ім’я, а мій вірус :)», відкрийте цей дешифратор ЧЕРЕЗ адміністратора та зачекайте, поки ДЕКРИФУЄ всі файли, ви можете почекати МАКСИМУМ 1 ГОДИНУ
Але якщо вам все одно не подобається видаляти мій вірус вручну, зв’яжіться зі мною на цю електронну адресу - dupex876@gmail.com
~ ЄС