Eemv Ransomware
Eemv Ransomware là một biến thể đe dọa thuộc họ phần mềm độc hại STOP / Djvu. Mặc dù mối đe dọa tuân theo hành vi điển hình của chủng ransomware gây hại này, nhưng nó vẫn có khả năng gây ra thiệt hại đáng kể cho dữ liệu được lưu trữ trên các hệ thống bị nhiễm. Khi được thực thi trên thiết bị được nhắm mục tiêu, Eemv Ransomware sẽ kích hoạt một quy trình mã hóa khiến tài liệu, kho lưu trữ, cơ sở dữ liệu và nhiều loại tệp khác của nạn nhân ở trạng thái hoàn toàn không thể sử dụng được. Những kẻ tấn công sẽ khai thác các tệp bị khóa làm đòn bẩy để tống tiền nạn nhân của chúng.
Giống như phần lớn các mối đe dọa ransomware, Eemv cũng đánh dấu các tệp mà nó mã hóa bằng cách đính kèm một phần mở rộng tệp mới - '.eemv' vào tên ban đầu của chúng. Sau đó, một tập tin văn bản mang thông báo đòi tiền chuộc với hướng dẫn sẽ được đưa vào thiết bị của nạn nhân. Thư sẽ được chứa bên trong một tệp văn bản mới được tạo có tên '_readme.txt.'
Nội dung của tin nhắn chủ yếu giống với các ghi chú đòi tiền chuộc của các biến thể STOP / Djvu khác. Eemv cũng cố gắng buộc nạn nhân trả khoản tiền chuộc là 980 đô la hoặc 490 đô la nếu họ liên lạc với những kẻ tấn công trong vòng 72 giờ đầu tiên sau khi vi phạm. Các nhà điều hành của Eemb Ransomware cũng đề nghị mở khóa một tệp miễn phí, nhưng chỉ khi nó không chứa bất kỳ thông tin quan trọng nào. Theo ghi chú, tội phạm mạng có thể được tiếp cận qua hai địa chỉ email - 'restorealldata@firemail.cc' và 'gorentos@bitmessage.ch,' cũng như tài khoản Telegram tại '@datoriteore.' Tất nhiên, bất kỳ giao tiếp nào với tội phạm mạng nên được coi là vốn có rủi ro và nên tránh nếu có thể.
Nội dung đầy đủ của thông báo đòi tiền chuộc là:
' CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa của mình từ PC và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
https://we.tl/t-WbgTMF1Jmw
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
restorealldata@firemail.ccĐặt trước địa chỉ e-mail để liên hệ với chúng tôi:
gorentos@bitmessage.chTài khoản Telegram của chúng tôi:
@datoriteoreID cá nhân của bạn: '
