EAF Ransomware
EAF ransomware er en ny stamme af malware, som for nylig blev opdaget af forskere. Ransomwaren ser ikke ud til at tilhøre nogen specifik familie af ransomware, i det mindste under indledende observation.
EAF ville kryptere populære filtyper og efterlade indholdet ulæseligt. De krypterede filer ville få et præfiks og et suffiks tilføjet til deres originale udseende. En fil tidligere kaldet "document.docx" ville blive til "[encoderdecryption@yandex.ru][alfanumerisk streng]document.docx.EAF" ved kryptering.
Præfikset tilføjet til filen er ransomware-operatørens e-mail, efterfulgt af den unikke offer-id-streng, der genereres af ransomwaren. Bilaget er blot en ekstra, fast .EAF-udvidelse.
Når krypteringen er fuldført, slippes løsesumsedlen i "#FILES-ENCRYPTED.txt" - en almindelig tekstfil placeret på skrivebordet.
Den fulde løsesumseddel lyder som følger:
OPMÆRKSOMHED!
I øjeblikket er dit system ikke beskyttet.
Vi kan rette det og gendanne filer.
For at komme i gang skal du sende en fil for at dekryptere prøveversionen.
Betal ingen penge, da vi ikke dekrypterede prøvefilen.
Du kan stole på os efter at have åbnet testfilen.
For at gendanne systemet skal du skrive til denne adresse:
E-mail 1: kodedekryptering hos yandex dot ru
E-mail 2: kodedekryptering på gmail dot com