EAF Ransomware
Το EAF ransomware είναι ένα νέο είδος κακόβουλου λογισμικού που εντοπίστηκε πρόσφατα από ερευνητές. Το ransomware δεν φαίνεται να ανήκει σε κάποια συγκεκριμένη οικογένεια ransomware, τουλάχιστον υπό αρχική παρατήρηση.
Το EAF θα κρυπτογραφούσε δημοφιλείς τύπους αρχείων, αφήνοντας το περιεχόμενο μη αναγνώσιμο. Τα κρυπτογραφημένα αρχεία θα έχουν ένα πρόθεμα και ένα επίθημα που θα προστίθεται στην αρχική τους εμφάνιση. Ένα αρχείο που παλαιότερα ονομαζόταν "document.docx" θα μετατρεπόταν σε "[encoderdecryption@yandex.ru][alphanumeric string]document.docx.EAF" κατά την κρυπτογράφηση.
Το πρόθεμα που προσαρτάται στο αρχείο είναι το email του χειριστή ransomware, ακολουθούμενο από τη μοναδική συμβολοσειρά αναγνωριστικού θύματος που δημιουργείται από το ransomware. Το παράρτημα είναι απλώς μια πρόσθετη, σταθερή επέκταση .EAF.
Μόλις ολοκληρωθεί η κρυπτογράφηση, η σημείωση λύτρων απορρίπτεται στο "#FILES-ENCRYPTED.txt" - ένα αρχείο απλού κειμένου που τοποθετείται στην επιφάνεια εργασίας.
Το πλήρες σημείωμα λύτρων έχει ως εξής:
ΠΡΟΣΟΧΗ!
Προς το παρόν, το σύστημά σας δεν προστατεύεται.
Μπορούμε να το διορθώσουμε και να επαναφέρουμε αρχεία.
Για να ξεκινήσετε, στείλτε ένα αρχείο για την αποκρυπτογράφηση της δοκιμαστικής περιόδου.
Μην πληρώνετε χρήματα, όταν δεν αποκρυπτογραφήσαμε το δοκιμαστικό αρχείο.
Μπορείτε να μας εμπιστευτείτε αφού ανοίξετε το αρχείο δοκιμής.
Για να επαναφέρετε το σύστημα, γράψτε σε αυτήν τη διεύθυνση:
Email 1: encoderdecryption στο yandex dot ru
Email 2: encoderdecryption στο gmail dot com