Eyrv Ransomware

Eyrv Ransomware — це ще один варіант із сімейства шкідливих програм STOP/Djvu. Загалом загроза є майже точною копією інших варіантів із цього сімейства. Однак цей факт не повинен вводити користувачів в оману, думаючи, що Eyrv є менш загрозливим. Після доставки на цільові комп’ютери загроза може легко заблокувати збережену там інформацію за допомогою процедури шифрування.

Жертви помітять, що кожен уражений файл тепер має '.eyrv', додане до його початкового імені як нове розширення. Крім того, на зламаному пристрої буде створено новий текстовий файл з назвою '_readme.txt'. Цей файл має містити записку про викуп з інструкціями для жертви.

Огляд записки про викуп

Відкриття текстового файлу показує, що повідомлення Eyrv Ransomware відповідає типовому шаблону, встановленому іншими загрозами STOP/Djvu . Користувачам кажуть, що для отримання інструмента розшифровки та ключа від зловмисників їм потрібно буде заплатити викуп у розмірі 980 доларів. Однак, якщо вони зв’яжуться з хакерами та повідомлять хакерам протягом перших 72 годин, сума, яку їм доведеться заплатити, буде на 50% меншою і становить 490 доларів.

Програма Eyrv Ransomware залишає два електронні листи як потенційні шляхи зв’язку з кіберзлочинцями. Основна адреса — «support@sysmail.ch», а друга адреса електронної пошти за адресою «supportsys@airmail.cc» виконує роль резервного. У рамках своїх повідомлень користувачі можуть безкоштовно надіслати один заблокований файл для розшифрування. Єдина умова, згадана в примітці, полягає в тому, що вибраний файл не повинен містити жодної важливої інформації.

Повний текст нотатки:

' УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, як-от зображення, бази даних, документи та інші важливі файли, зашифровані найнадійнішим шифруванням та унікальним ключем.
Єдиний спосіб відновлення файлів - придбати інструмент розшифровки та унікальний ключ для вас.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого ПК, і ми розшифруємо його безкоштовно.
Але ми можемо безкоштовно розшифрувати лише 1 файл. Файл не повинен містити цінну інформацію.
Ви можете отримати та переглянути інструмент розшифрування відео огляду:
hxxps://we.tl/t-kilPVod4em
Ціна приватного ключа та програмного забезпечення для розшифровки становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте папку "Спам" або "Сміття" електронної пошти, якщо ви не отримуєте відповіді більше 6 годин.

Щоб отримати це програмне забезпечення, вам потрібно написати на нашу електронну адресу:
support@sysmail.ch

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
supportsys@airmail.cc

Ваш особистий ідентифікатор: '