Eewt Ransomware
Eewt Ransomware là một biến thể khác được tạo ra bằng cách sử dụng chủng STOP / Djvu khét tiếng làm cơ sở. Mặc dù về cơ bản nó giống hệt với các phần mềm độc hại khác trong gia đình này, nhưng không nên đánh giá thấp khả năng phá hoại của Eewt Ransomware. Nếu mối đe dọa được triển khai và thực thi thành công trên các máy tính được nhắm mục tiêu, nó sẽ bắt đầu mã hóa dữ liệu được lưu trữ ở đó bằng một thuật toán mật mã mạnh. Do đó, người dùng sẽ không còn có thể truy cập bất kỳ tài liệu, ảnh, kho lưu trữ, cơ sở dữ liệu nào, PDF, tệp âm thanh và video cũng như nhiều loại tệp khác của họ.
Sau hành vi STOP / Djvu điển hình, mối đe dọa sẽ đánh dấu từng tệp bị khóa bằng cách đính kèm phần mở rộng tệp mới vào tên gốc của tệp đó. Trong trường hợp này, người dùng sẽ nhận thấy rằng các tệp được mã hóa hiện mang phần mở rộng '.eewt'. Thông báo đòi tiền chuộc sẽ được đưa ra trên các hệ thống bị vi phạm dưới dạng tệp văn bản có tên '_readme.txt.'
Theo thông điệp đòi tiền chuộc, các tin tặc sẵn sàng cung cấp phần mềm giải mã cho nạn nhân của chúng, nhưng chỉ sau khi được trả 980 USD tiền chuộc. Số tiền ban đầu có thể bị giảm một nửa nếu nạn nhân bắt đầu giao tiếp trong vòng 72 giờ đầu tiên. Những kẻ tấn công để lại hai địa chỉ email có thể được sử dụng cho mục đích này - 'support@bestyourmail.ch' và 'datoriteorehelp@airmail.cc.' Tuy nhiên, các nạn nhân của các cuộc tấn công phần mềm độc hại được khuyến nghị tránh liên hệ với các tác nhân đe dọa, vì làm như vậy có thể dẫn đến các vấn đề về bảo mật hoặc quyền riêng tư hơn nữa.
Ghi chú đầy đủ mà Eewt Ransowmare để lại là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như hình ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa của mình từ PC và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
hxxps: //we.tl/t-0e5rCKsYCc
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
support@bestyourmail.chĐặt trước địa chỉ e-mail để liên hệ với chúng tôi:
dat mostorehelp@airmail.ccID cá nhân của bạn: '
