Το Eu Ransomware περιέχει υποδείξεις αποκρυπτογράφησης

Το Eu ransomware είναι ένα παράξενο νέο είδος κακόβουλου λογισμικού κρυπτογράφησης αρχείων. Η νέα παραλλαγή δεν ανήκει σε καμία μεγάλη οικογένεια.

Το Eu κρυπτογραφεί όλα τα αρχεία στο σύστημα, όπως κάνουν οι περισσότερες παραλλαγές ransomware, προσθέτοντας την επέκταση ".eu" σε κρυπτογραφημένα αρχεία. Αυτό θα μετατρέψει το αρχείο "Notepad.exe" σε "Notepad.exe.eu". Τα επηρεαζόμενα αρχεία περιλαμβάνουν τύπους αρχείων πολυμέσων, εγγράφων, αρχειοθέτησης, εκτελέσιμων αρχείων και βάσης δεδομένων.

Το σημείωμα λύτρων δημιουργείται και κατατίθεται στην επιφάνεια εργασίας, μέσα σε ένα αρχείο με το όνομα "read_instruction.txt", και αλλάζει και η ταπετσαρία του συστήματος.

Εδώ είναι που τα πράγματα αρχίζουν να γίνονται κάπως περίεργα. Η ταπετσαρία περιέχει το ακόλουθο κείμενο σε σπασμένα αγγλικά:

Λυπούμαστε, δεν μπορείτε να ξεκλειδώσετε όλα τα αρχεία σας
Αλλά γιατί κατεβάζετε αυτόν τον ιό;
Γιατί αδερφέ, όλοι όσοι ανοίγουν αυτό το αρχείο δεν μπορούν να αποκτήσουν αποκρυπτογράφηση, οπότε γιατί το ανοίγεις αυτό;
Διαβάστε τις οδηγίες, ίσως βρείτε αποκρυπτογράφηση 🙂

~ Ένωση Ευρώπης

Αυτό συνοδεύεται από το αρχείο απλού κειμένου που έχει ως εξής:

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!

Όλα τα αρχεία σας όπως έγγραφα, φωτογραφίες, βάσεις δεδομένων και άλλα σημαντικά είναι κρυπτογραφημένα σε .eu

Αν θέλετε να αποκρυπτογραφήσετε όλα τα αρχεία σας ΔΩΡΕΑΝ ακολουθήστε το σεμινάριο

- 1. Βρείτε το όνομα της διεργασίας του ιού μου στο TASKMANAGER και σκοτώστε τη διαδικασία
- 2. Βρείτε στο μητρώο των Windows ( LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT ) εάν δεν μπορείτε να το βρείτε, απλώς πληκτρολογήστε CMD /taskkill /F (kill my virus :))
- 3. Επανεκκινήστε τον υπολογιστή σας και βρείτε το φάκελο με "το όνομα του ιού μου, δεν εννοώ αυτό το όνομα αλλά τον ιό μου :)" και ανοίξτε αυτό το πρόγραμμα αποκρυπτογράφησης ΜΕΣΩ διαχειριστή και περιμένετε για DECRYPT όλα τα αρχεία, μπορείτε να περιμένετε ΜΑΞ 1 ΩΡΑ

Αλλά αν πάλι δεν σας αρέσει να αφαιρέσετε τον ιό μου μη αυτόματα επικοινωνήστε μαζί μου σε αυτό το email - dupex876@gmail.com

~ ΕΕ

Δεν υπάρχει καμία εγγύηση ότι οι οδηγίες για πιθανή αποκρυπτογράφηση θα λειτουργήσουν σε κάθε σύστημα ή ακόμα και αν λειτουργούν καθόλου.