Програмне забезпечення-вимагач Eewt

Програмне забезпечення-вимагач Eewt — ще один варіант, створений на основі сумнозвісного штаму STOP/Djvu. Незважаючи на те, що воно в основному ідентичне іншим зловмисним програмам цього сімейства, не слід недооцінювати руйнівну здатність програми-вимагача Eewt. Якщо загроза успішно розгортається та виконується на цільових комп’ютерах, вона почне шифрувати збережені там дані за допомогою надійного криптографічного алгоритму. У результаті користувачі більше не матимуть доступу до своїх документів, фотографій, архівів, баз даних, PDF-файлів, аудіо- та відеофайлів та багатьох інших типів файлів.

Дотримуючись типової поведінки STOP/Djvu , загроза позначатиме кожен заблокований файл, додаючи нове розширення файлу до оригінального імені цього файлу. У цьому випадку користувачі помітять, що зашифровані файли тепер мають розширення ".eewt". Записка про викуп буде скинута на зламані системи у вигляді текстового файлу під назвою «_readme.txt».

Відповідно до повідомлення з вимогою викупу, хакери готові надати своїм жертвам програмне забезпечення для дешифрування, але лише після того, як їм буде сплачено викуп у розмірі 980 доларів. Початкова сума може бути скорочена вдвічі, якщо жертви почнуть спілкуватися протягом перших 72 годин. Зловмисники залишають дві адреси електронної пошти, які можуть бути використані для цієї мети - "support@bestyourmail.ch" і "datarestorehelp@airmail.cc". Однак жертвам атак зловмисного програмного забезпечення настійно рекомендується уникати контакту з загрозливими особами, оскільки це може призвести до подальших проблем із безпекою чи конфіденційністю.

Повна нотатка, залишена Eewt Ransowmare:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-0e5rCKsYCc
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@bestyourmail.ch

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'