EAF-Ransomware
Die EAF-Ransomware ist ein neuer Malware-Stamm, der kürzlich von Forschern entdeckt wurde. Die Ransomware scheint, zumindest nach anfänglicher Beobachtung, keiner bestimmten Ransomware-Familie anzugehören.
EAF würde gängige Dateitypen verschlüsseln und den Inhalt unlesbar machen. Den verschlüsselten Dateien würde ein Präfix und ein Suffix zu ihrem ursprünglichen Aussehen hinzugefügt. Eine Datei, die früher „document.docx“ hieß, wurde bei der Verschlüsselung zu „[encoderdecryption@yandex.ru][alphanumerischer String]document.docx.EAF“.
Das an die Datei angehängte Präfix ist die E-Mail-Adresse des Ransomware-Operators, gefolgt von der eindeutigen Opfer-ID-Zeichenfolge, die von der Ransomware generiert wurde. Der Anhang ist nur eine zusätzliche, feste .EAF-Erweiterung.
Sobald die Verschlüsselung abgeschlossen ist, wird die Lösegeldforderung in „#FILES-ENCRYPTED.txt“ abgelegt – einer einfachen Textdatei, die auf dem Desktop abgelegt wird.
Die vollständige Lösegeldforderung lautet wie folgt:
BEACHTUNG!
Im Moment ist Ihr System nicht geschützt.
Wir können es reparieren und Dateien wiederherstellen.
Senden Sie zunächst eine Datei zum Entschlüsseln der Testversion.
Zahlen Sie kein Geld, wenn wir die Testdatei nicht entschlüsselt haben.
Nach dem Öffnen der Testdatei können Sie uns vertrauen.
Um das System wiederherzustellen, schreiben Sie an diese Adresse:
E-Mail 1: Encoder-Entschlüsselung bei Yandex Dot Ru
E-Mail 2: Encoderdecryption bei gmail dot com