Ekvf勒索軟件

臭名昭著的STOP / Djvu Ransomware系列一直是網絡犯罪分子中的一個流行選擇，infosec社區幾乎每天都發現新的變種。列為一部分的最新威脅停止/ DJVU勒索家人被命名為Ekvf勒索。但是，如果不顯示任何有意義的偏差或改進，Ekvf Ransomware就是一種威脅，可以使用戶無法完全訪問其文件。成功滲透到用戶計算機後，威脅將啟動一個加密例程，該例程將影響所有最流行的文件類型。唯一的例外是重要的系統文件，如果對其進行篡改，可能會使整個系統變得不穩定。

由Ekvf Ransomware加密的每個文件都將在其名稱後附加" .ekvf"作為新擴展名。至於帶有負責釋放威脅的黑客指令的贖金票據，它將以名為" _readme.txt"的文本文件的形式放置到受感染的設備上。這些文件將放置在每個包含加密數據的文件夾中。

根據指示，黑客希望獲得980美元，之後他們承諾向受害者提供解密文件所需的解密密鑰和軟件工具。為了使交易更加可口，如果受影響的用戶在勒索軟件感染後的最初72小時內建立了通信，則犯罪分子甚至提議將價格降低一半至490美元。為此，註釋中提供了兩個電子郵件地址-" helpteam@mail.ch"和" helpmanager@airmail.cc"。可以將單個文件附加到電子郵件消息中，以免費解密。

Ekvf Ransomware註釋的全文為：

'注意力！

不用擔心，您可以返回所有文件！

您的所有文件（例如圖片，數據庫，文檔和其他重要文件）都使用最強的加密和唯一的密鑰進行了加密。

恢復文件的唯一方法是為您購買解密工具和唯一密鑰。

該軟件將解密您所有的加密文件。

你有什麼保證？

您可以從您的PC發送一個加密文件，我們將免費對其進行解密。

但是我們只能免費解密1個文件。文件中不得包含有價值的信息。

您可以獲取並查看視頻概述解密工具：

hxxps：//we.tl/t-WctYmhDIkl

私鑰和解密軟件的價格為980美元。

如果您在72小時內聯繫我們，可享受50％的折扣，這就是您的價格為490美元。

請注意，您將永遠不會在沒有付款的情況下恢復數據。

如果您沒有收到超過6個小時的答复，請檢查您的電子郵件"垃圾郵件"或"垃圾郵件"文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫信：

helpteam@mail.ch

保留電子郵件地址與我們聯繫：

helpmanager@airmail.cc

您的個人ID：'