Eemv 勒索软件

Eemv 勒索软件是属于 STOP/Djvu 恶意软件家族的威胁变体。尽管威胁遵循这种有害勒索软件的典型行为，但它仍然保留对存储在受感染系统上的数据造成重大损害的能力。在目标设备上执行时，Eemv Ransomware 将激活一个加密例程，使受害者的文档、档案、数据库和许多其他文件类型处于完全无法使用的状态。攻击者将利用锁定的文件作为向受害者勒索钱财的杠杆。

与绝大多数勒索软件威胁一样，Eemv 还通过在其原始名称上附加一个新的文件扩展名 - '.eemv' 来标记它加密的文件。之后，一个带有勒索说明的文本文件将被放到受害者的设备上。该消息将包含在一个名为“_readme.txt”的新创建的文本文件中。

该消息的文本与其他STOP/Djvu变体的要求赎金的注释基本相同。 Eemv 还试图强迫受害者支付 980 美元的赎金，如果他们在违规后的前 72 小时内联系攻击者，则支付 490 美元。 Eemb Ransomware 的运营商还提供免费解锁一个文件，但前提是它不包含任何重要信息。根据该说明，可以通过两个电子邮件地址“restorealldata@firemail.cc”和“gorentos@bitmessage.ch”以及“@datarestore”的电报帐户联系网络犯罪分子。当然，与网络犯罪分子的任何交流都应被视为具有内在风险，应尽可能避免。

勒索信全文如下：

'注意！

不用担心，您可以归还所有文件！
您的所有文件（如照片、数据库、文档和其他重要文件）都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送一个加密文件，我们免费对其进行解密。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概述解密工具：
https://we.tl/t-WbgTMF1Jmw
私钥和解密软件的价格是 980 美元。
如果您在 72 小时前与我们联系，可享受 50% 的折扣，您的价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
restorealldata@firemail.cc

保留电子邮件地址以联系我们：
gorentos@bitmessage.ch

我们的电报帐户：
@datarestore

您的个人身份证： '