Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware Eu Ransomware

Eu Ransomware

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

Eu Ransomware được phân loại là một mối đe dọa ransomware. Nó thực hiện một quy trình mã hóa để khóa các tệp của nạn nhân. Mọi tài liệu, hình ảnh, ảnh chụp, kho lưu trữ, cơ sở dữ liệu và nhiều loại tệp khác có thể hoàn toàn không thể truy cập được do nhiễm phần mềm độc hại. Trong phần lớn các trường hợp, các cuộc tấn công ransomware được thực hiện với mục tiêu tống tiền từ những người dùng hoặc tổ chức công ty bị ảnh hưởng. Tuy nhiên, điều này dường như không áp dụng cho mối đe dọa Eu Ransomware.

Phần lớn, Eu Ransomware tuân theo hành vi phổ biến của các loại mối đe dọa này. Nó mã hóa các tệp được nhắm mục tiêu và sửa đổi tên của chúng bằng cách thêm '.eu' vào chúng như một phần mở rộng mới. Phần mềm độc hại cũng sẽ thay đổi nền màn hình hiện tại bằng một hình ảnh mới tiếp tục hướng dẫn từ những kẻ tấn công. Một thông báo đòi tiền chuộc khác sẽ được gửi dưới dạng tệp văn bản có tên 'read_instruction.txt.'

Khi đọc các tin nhắn do Eu Ransomware để lại, người ta nhanh chóng nhận ra rằng các tác nhân đe dọa đang theo đuổi các mục tiêu khác nhau khi phát tán mối đe dọa. Sau cùng, tệp văn bản cung cấp cho nạn nhân danh sách chi tiết các bước cần thiết để tự phục hồi dữ liệu của họ. Rõ ràng, Eu Ransomware mang theo công cụ giải mã của riêng mình và thả nó vào các thiết bị bị nhiễm. Những kẻ tấn công cũng để lại địa chỉ email - 'dupex876@gmail.com', nếu nạn nhân của chúng cần hỗ trợ thêm trong việc khôi phục tệp của chúng.

Toàn bộ văn bản của thông báo đòi tiền chuộc được hiển thị dưới dạng hình nền trên màn hình là:

Xin lỗi, bạn không thể mở khóa tất cả các tệp của mình
Nhưng tại sao bạn lại tải về loại virus này?
Tại sao anh bạn, tất cả mọi người mở tệp này không thể nhận được decryptor, vậy tại sao bạn mở tệp này?
Đọc hướng dẫn, có thể bạn tìm thấy trình giải mã 🙂
~ Liên minh Châu Âu
Tệp văn bản chứa thông báo sau:
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như tài liệu, ảnh, cơ sở dữ liệu và các tệp quan trọng khác đều được mã hóa thành .eu
Nếu bạn muốn giải mã MIỄN PHÍ tất cả các tệp của mình, hãy làm theo hướng dẫn
• 1. Tìm tên quy trình vi-rút của tôi trong TASKMANAGER và diệt quy trình
• 2. Tìm trong sổ đăng ký của bạn (LOCALMACHINE> OUTPUT> LOCALHOST> EUCRYPT) nếu bạn không thể tìm thấy điều này, chỉ cần nhập CMD / taskkill / F (diệt vi rút của tôi :))
• 3. Khởi động lại máy tính của bạn và tìm thư mục có 'tên vi-rút của tôi, ý tôi không phải tên này mà là vi-rút của tôi :)' và mở quản trị VIA trình giải mã này và đợi DECRYPT tất cả các tệp, bạn có thể đợi TỐI ĐA 1 GIỜ
Nhưng nếu bạn vẫn không thích loại bỏ vi rút của tôi theo cách thủ công, hãy liên hệ với tôi qua email này - dupex876@gmail.com
~ EU

Bài viết liên quan

Lừa đảo qua email 'Tài liệu và tiền đã được ghi có'

Phishing, Spam
Sau khi tiến hành phân tích kỹ lưỡng và chuyên sâu, các chuyên gia an ninh mạng đã xác định được mục đích thực sự đằng sau các email 'Tài liệu và Quỹ đã được ghi có'. Những email này được thiết kế với mục tiêu chính là đánh lừa người nhận tiết lộ thông tin cá nhân và nhạy cảm của họ. Những email như vậy thuộc danh mục lừa đảo, một dạng tội phạm mạng trong đó các tác nhân liên quan đến...

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,381
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...