Ewdf Ransomware
Họ STOP / Djvu Ransomware khét tiếng vẫn đang duy trì sự phổ biến của mình trong giới tội phạm mạng. Do đó, các nhà nghiên cứu infosec đang tiếp tục phát hiện ra các biến thể đe dọa khác nhau của STOP / Djvu đang được thả vào tự nhiên. Một ví dụ như vậy là mối đe dọa Ewdf Ransomware. Mặc dù Ewdf là một biến thể đơn giản không có bất kỳ cải tiến lớn nào, nhưng khả năng gây thiệt hại của nó vẫn đáng kể.
Khi mối đe dọa đã được triển khai trên một thiết bị bị vi phạm, nó sẽ bắt đầu một quy trình mã hóa với một thuật toán mật mã không thể theo dõi. Tất cả các tệp đã xử lý sẽ không thể truy cập hoặc thậm chí có thể sử dụng được nữa. Hơn nữa, chúng sẽ được đánh dấu bằng cách thêm '.ewdf' vào tên ban đầu của chúng, như một phần mở rộng mới. Ghi chú về mối đe dọa đòi tiền chuộc sẽ được lưu trên các máy bị nhiễm dưới dạng tệp văn bản có tên '_readme.txt.'
Tổng quan về Ransom Note
Theo hướng dẫn của những kẻ tấn công, nạn nhân của Ewdf Ransomware vẫn có thể khôi phục dữ liệu của mình. Tuy nhiên, họ sẽ phải trả tiền chuộc để nhận được công cụ giải mã và các khóa giải mã cần thiết. Số tiền mà tội phạm mạng yêu cầu là 980 đô la nhưng có thể giảm xuống còn 490 đô la. Yêu cầu duy nhất được đề cập trong ghi chú là những người dùng bị ảnh hưởng bắt đầu liên lạc trong vòng 72 giờ đầu tiên sau cuộc tấn công. Họ cũng có thể đính kèm 1 tệp bị khóa vào tin nhắn của họ. Nếu tệp không chứa bất kỳ thông tin quan trọng nào, nó được cho là sẽ được giải mã và trả lại miễn phí. Các địa chỉ email được tìm thấy trong ghi chú đòi tiền chuộc là 'restorealldata@firemail.cc' và 'gorentos@bitmessage.ch.' Rõ ràng, tội phạm mạng cũng có tài khoản Telegram tại '@datoriteore.'
Tập hợp đầy đủ các hướng dẫn được để lại bởi Ewdf Ransomware là:
' CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
https://we.tl/t-WbgTMF1Jmw
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
restorealldata@firemail.ccĐặt trước địa chỉ e-mail để liên hệ với chúng tôi:
gorentos@bitmessage.chTài khoản Telegram của chúng tôi:
@datoriteoreID cá nhân của bạn: '
