Ewdf Ransomware

Сумнозвісне сімейство STOP/Djvu Ransomware все ще зберігає свою популярність серед кіберзлочинців. В результаті дослідники Infosec продовжують розкривати різні загрозливі варіанти випуску STOP/Djvu в дику природу. Одним із таких прикладів є загроза Ewdf Ransomware. Хоча Ewdf є простим варіантом без будь-яких істотних покращень, його потенціал завдати шкоди залишається значним.

Після того, як загроза буде розгорнута на зламаному пристрої, вона ініціює процедуру шифрування за допомогою криптографічного алгоритму, який не піддається зламу. Усі оброблені файли більше не будуть доступні або навіть не придатні для використання. Крім того, вони будуть позначені додаванням «.ewdf» до їх оригінальних імен як нове розширення. Повідомлення про викуп про загрозу буде скинуто на заражені машини у вигляді текстового файлу з назвою '_readme.txt'.

Огляд записки про викуп

Згідно з інструкціями зловмисників, жертви Ewdf Ransomware все ще можуть відновити свої дані. Однак їм доведеться заплатити викуп, щоб отримати інструмент дешифрування та необхідні ключі розшифровки. Сума, яку вимагають кіберзлочинці, становить 980 доларів, але її можна зменшити до 490 доларів. Єдина вимога, згадана в примітці, полягає в тому, щоб постраждалі користувачі ініціювали спілкування протягом перших 72 годин після атаки. Вони також можуть прикріпити 1 заблокований файл до свого повідомлення. Якщо файл не містить жодної важливої інформації, він нібито буде розшифрований і повернутий безкоштовно. Адреси електронної пошти, знайдені в записці про викуп: "restorealldata@firemail.cc" і "gorentos@bitmessage.ch". Очевидно, у кіберзлочинців також є обліковий запис Telegram за адресою «@datarestore».

Повний набір інструкцій, залишений Ewdf Ransomware:

' УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як фотографії, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиний спосіб відновлення файлів - придбати інструмент розшифровки та унікальний ключ для вас.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого ПК, і ми розшифруємо його безкоштовно.
Але ми можемо безкоштовно розшифрувати лише 1 файл. Файл не повинен містити цінну інформацію.
Ви можете отримати та переглянути інструмент розшифрування відео огляду:
https://we.tl/t-WbgTMF1Jmw
Ціна приватного ключа та програмного забезпечення для розшифровки становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте папку «Спам» або «Сміття» електронної пошти, якщо ви не отримуєте відповіді більше 6 годин.

Щоб отримати це програмне забезпечення, вам потрібно написати на нашу електронну адресу:
restorealldata@firemail.cc

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
gorentos@bitmessage.ch

Наш обліковий запис Telegram:
@datarestore

Ваш особистий ідентифікатор: '