歐盟勒索軟件

Eu Ransomware 被歸類為勒索軟件威脅。它帶有一個加密例程，可以鎖定受害者的文件。由於惡意軟件感染，任何文檔、圖像、照片、檔案、數據庫和許多其他文件類型都可能完全無法訪問。在絕大多數情況下，勒索軟件攻擊的目的是向受影響的用戶或公司實體勒索錢財。但是，這似乎不適用於歐盟勒索軟件威脅。

在大多數情況下，Eu Ransomware 遵循這些類型威脅的常見行為。它加密目標文件並通過將“.eu”附加到它們作為新擴展名來修改它們的名稱。該惡意軟件還將使用來自攻擊者的新圖像繼續指示更改當前桌面背景。另一張贖金票據將作為名為“read_instruction.txt”的文本文件提供。

當閱讀 Eu Ransomware 留下的消息時，很快就會發現威脅行為者在傳播威脅時追求不同的目標。畢竟，文本文件為受害者提供了自行恢復數據的必要步驟的詳細列表。顯然，Eu Ransomware 帶有自己的解密工具並將其投放到受感染的設備上。如果受害者在恢復文件時需要額外幫助，攻擊者還會留下一個電子郵件地址 - 'dupex876@gmail.com'。

顯示為桌面背景的勒索信全文如下：

抱歉，您無法解鎖所有文件
但是你為什麼下載這個病毒呢？
為什麼兄弟，打開這個文件的每個人都無法獲得解密器，所以你為什麼打開這個？
閱讀說明，也許你會找到解密器:)
~ 歐洲聯盟
文本文件包含以下消息：
不用擔心，您可以歸還所有文件！
您的所有文件（如文檔、照片、數據庫和其他重要文件）都加密為 .eu
如果您想免費解密所有文件，請按照教程
• 1. 在TASKMANAGER 中找到我的病毒進程名並殺死該進程
• 2. 如果找不到，請在 Windows 註冊表中查找（LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT），只需鍵入 CMD /taskkill /F（殺死我的病毒 :)）
• 3. 重新啟動您的計算機並找到帶有“我的病毒名稱，我的意思不是這個名稱而是我的病毒:)”的文件夾，然後通過管理員打開此解密器並等待解密所有文件，您可以等待 MAX 1 小時
但是，如果您仍然不喜歡手動刪除我的病毒，請通過此電子郵件與我聯繫 - dupex876@gmail.com
~ 歐盟