欧盟勒索软件

Eu Ransomware 被归类为勒索软件威胁。它带有一个加密例程，可以锁定受害者的文件。由于恶意软件感染，任何文档、图像、照片、档案、数据库和许多其他文件类型都可能完全无法访问。在绝大多数情况下，勒索软件攻击的目的是向受影响的用户或公司实体勒索钱财。但是，这似乎不适用于欧盟勒索软件威胁。

在大多数情况下，Eu Ransomware 遵循这些类型威胁的常见行为。它加密目标文件并通过将“.eu”附加到它们作为新扩展名来修改它们的名称。该恶意软件还将使用来自攻击者的新图像继续指示更改当前桌面背景。另一张赎金票据将作为名为“read_instruction.txt”的文本文件提供。

当阅读 Eu Ransomware 留下的消息时，很快就会发现威胁行为者在传播威胁时追求不同的目标。毕竟，文本文件为受害者提供了自行恢复数据的必要步骤的详细列表。显然，Eu Ransomware 带有自己的解密工具并将其投放到受感染的设备上。如果受害者在恢复文件时需要额外帮助，攻击者还会留下一个电子邮件地址 - 'dupex876@gmail.com'。

显示为桌面背景的勒索信全文如下：

抱歉，您无法解锁所有文件
但是你为什么下载这个病毒呢？
为什么兄弟，打开这个文件的每个人都无法获得解密器，所以你为什么打开这个？
阅读说明，也许你会找到解密器:)
~ 欧洲联盟
文本文件包含以下消息：
不用担心，您可以归还所有文件！
您的所有文件（如文档、照片、数据库和其他重要文件）都加密为 .eu
如果您想免费解密所有文件，请按照教程
• 1. 在TASKMANAGER 中找到我的病毒进程名并杀死该进程
• 2. 如果找不到，请在 Windows 注册表中查找（LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT），只需键入 CMD /taskkill /F（杀死我的病毒 :)）
• 3. 重新启动您的计算机并找到带有“我的病毒名称，我的意思不是这个名称，而是我的病毒:)”的文件夹，然后通过管理员打开此解密器并等待解密所有文件，您最多可以等待 1 小时
但是，如果您仍然不喜欢手动删除我的病毒，请通过此电子邮件与我联系 - dupex876@gmail.com
~ 欧盟