Програмне забезпечення-вимагач Eemv

Програма-вимагач Eemv — це небезпечний варіант із сімейства шкідливих програм STOP/Djvu. Хоча загроза відповідає типовій поведінці цього шкідливого штаму програм-вимагачів, вона все ще зберігає здатність завдавати значної шкоди даним, що зберігаються в заражених системах. Під час запуску на цільовому пристрої програма-вимагач Eemv активує процедуру шифрування, яка залишає документи, архіви, бази даних і багато інших типів файлів жертви в абсолютно непридатному для використання стані. Зловмисники використовуватимуть заблоковані файли як важіль для вимагання грошей у своїх жертв.

Як і переважна більшість програм-вимагачів, Eemv також позначає файли, які він шифрує, додаючи нове розширення файлу - ".eemv" до їхніх оригінальних назв. Після цього текстовий файл із запискою про викуп із інструкціями буде скинуто на пристрій жертви. Повідомлення буде міститися в новоствореному текстовому файлі під назвою "_readme.txt".

Текст повідомлення здебільшого ідентичний нотаткам із вимогою викупу в інших варіантах STOP/Djvu . Eemv також намагається змусити жертв заплатити викуп у розмірі 980 доларів або 490 доларів, якщо вони зв’яжуться зі зловмисниками протягом перших 72 годин після злому. Оператори Eemb Ransomware також пропонують безкоштовно розблокувати один файл, але лише якщо він не містить важливої інформації. Згідно з приміткою, зв’язатися з кіберзлочинцями можна через дві адреси електронної пошти – «restorealldata@firemail.cc» і «gorentos@bitmessage.ch», а також через обліковий запис Telegram за адресою «@datarestore». Звичайно, будь-яке спілкування з кіберзлочинцями слід розглядати як невід'ємно ризиковане і його слід уникати, якщо це можливо.

Повний текст повідомлення про викуп:

' УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як фотографії, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
https://we.tl/t-WbgTMF1Jmw
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
restorealldata@firemail.cc

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
gorentos@bitmessage.ch

Наш акаунт в Telegram:
@datarestore

Ваш особистий ідентифікатор: '