Erop Ransomware er en mere Djvu-variant

Malwaren kendt som Erop er blevet identificeret som medlem af Djvu ransomware-familien. Det virker ved at kryptere ofrets filer, tilføje filtypen ".erop" og oprette en "_readme.txt"-fil, der indeholder en løsesumseddel. Det blev opdaget af malware-forskere, mens de analyserede indsendelser til VirusTotal.

Erop omdøber filer ved at tilføje filtypenavnet ".erop" til det originale filnavn, for eksempel ændres "1.jpg" til "1.jpg.erop" og "2.png" til "2.png.erop". Løsesedlen hævder, at den eneste måde at hente de krypterede filer på er at købe dekrypteringssoftware og en unik nøgle til $980, men med en rabat på 50%, hvis offeret kontakter angriberen inden for 72 timer, hvilket sænker omkostningerne til $490.

Angriberen advarer om, at filerne ikke kan gendannes uden betaling og tilbyder at dekryptere én fil som en demonstration. Løsesedlen viser to e-mailadresser til kontakt: support@freshmail.top og datarestorehelp@airmail.cc.

Erop løsesumskrav og løsesumseddel

Den fulde tekst af filen "_readme.txt" genereret af Erop lyder som følger:

OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-8pCGyFnOj6
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@freshmail.top

Reserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc

Dit personlige ID:

Hvordan kan du beskytte dine data mod ransomware-varianter, der ligner Erop ransomware?

For at beskytte dine data mod ransomware-varianter som Erop, kan du følge følgende bedste praksis:

  • Hold software og operativsystemer opdaterede: Softwaresårbarheder kan udnyttes af ransomware-angribere, så det er vigtigt at opdatere din software og dine operativsystemer regelmæssigt.
  • Brug en velrenommeret antivirussoftware: Antivirussoftware kan opdage og forhindre mange typer malware, inklusive ransomware.
  • Sikkerhedskopier regelmæssigt vigtige data: Ved at holde regelmæssige sikkerhedskopier af dine vigtige data kan du hjælpe dig med at gendanne dem, hvis din computer er inficeret med ransomware. Gem sikkerhedskopier på en ekstern harddisk eller i skyen, så de ikke er tilgængelige for ransomware.
  • Vær forsigtig, når du åbner vedhæftede filer i e-mails: Ransomware kan spredes via ondsindede vedhæftede filer i e-mails. Vær forsigtig med vedhæftede filer fra ukendte eller mistænkelige kilder.
  • Aktiver din firewall: En firewall kan hjælpe med at forhindre uautoriseret adgang til din computer og kan også blokere malware i at kommunikere med andre computere på internettet.
  • Undgå at besøge mistænkelige websteder og downloade ukendte filer: Websteder, der indeholder ondsindet kode, kan inficere din computer med ransomware. Vær forsigtig, når du downloader filer fra internettet, især dem med eksekverbare udvidelser som ".exe" eller ".msi".
  • Vær forsigtig, når du klikker på links i e-mails eller på websteder: Ondsindede links kan omdirigere dig til websteder, der indeholder malware eller downloader malware til din computer.

Hvordan distribueres og leveres ransomware som Erop normalt på offersystemer?

Ransomware som Erop distribueres og leveres normalt på offersystemer gennem forskellige metoder såsom e-mail-phishing-kampagner, ondsindede websteder eller drive-by-downloads. I e-mail-phishing-kampagner sender angriberen en tilsyneladende legitim e-mail med en ondsindet vedhæftet fil, der, når den er åbnet, inficerer offerets computer med løsepengeprogrammet. Ondsindede websteder bruges til at distribuere ransomware, når en bruger besøger webstedet og downloader en inficeret fil. Drive-by-downloads opstår, når en bruger besøger et websted, der automatisk downloader malware til deres computer uden deres viden.

Derudover kan angribere også bruge udnyttelsessæt, som er færdigpakkede softwaresæt, der indeholder udnyttelser til kendte sårbarheder. Når en bruger besøger et kompromitteret websted, der er vært for et udnyttelseskit, vil sættet udnytte eventuelle sårbarheder i brugerens software og levere ransomwaren.

Når ransomwaren er blevet leveret på et offers system, vil den kryptere deres filer, hvilket gør dem utilgængelige uden dekrypteringsnøglen. Angriberen kræver derefter betaling i bytte for dekrypteringsnøglen, typisk gennem en løsesumseddel, der leveres på ofrets computer. Løsesedlen indeholder normalt en deadline for betaling og en trussel om at slette de krypterede filer, hvis løsesummen ikke betales.

I Zaib
February 1, 2023
Ransomware
Dansk
February 1, 2023
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.