EAF Ransomware
El ransomware EAF es una nueva variedad de malware que los investigadores detectaron recientemente. El ransomware no parece pertenecer a ninguna familia específica de ransomware, al menos bajo la observación inicial.
EAF encriptaría los tipos de archivos populares, dejando el contenido ilegible. Los archivos cifrados obtendrían un prefijo y un sufijo agregado a su aspecto original. Un archivo anteriormente llamado "document.docx" se convertiría en "[encoderdecryption@yandex.ru][cadena alfanumérica]document.docx.EAF" al ser cifrado.
El prefijo adjunto al archivo es el correo electrónico del operador del ransomware, seguido de la cadena de identificación única de la víctima generada por el ransomware. El apéndice es solo una extensión .EAF fija adicional.
Una vez que se completa el cifrado, la nota de rescate se coloca dentro de "#FILES-ENCRYPTED.txt", un archivo de texto sin formato colocado en el escritorio.
La nota de rescate completa es la siguiente:
¡ATENCIÓN!
Por el momento, su sistema no está protegido.
Podemos arreglarlo y restaurar archivos.
Para comenzar, envíe un archivo para descifrar la versión de prueba.
No pague dinero, cuando no desciframos el archivo de prueba.
Puede confiar en nosotros después de abrir el archivo de prueba.
Para restaurar el sistema escriba a esta dirección:
Correo electrónico 1: codificadordescifrado en yandex dot ru
Correo electrónico 2: encoderdecryption en gmail punto com