Rançongiciel EAF
Le ransomware EAF est une nouvelle souche de malware qui a récemment été repérée par des chercheurs. Le rançongiciel ne semble pas appartenir à une famille spécifique de rançongiciels, du moins sous observation initiale.
EAF crypterait les types de fichiers populaires, laissant le contenu illisible. Les fichiers cryptés recevraient un préfixe et un suffixe ajoutés à leur apparence d'origine. Un fichier anciennement appelé "document.docx" deviendrait "[encoderdecryption@yandex.ru][chaîne alphanumérique]document.docx.EAF" lors du cryptage.
Le préfixe ajouté au fichier est l'e-mail de l'opérateur du ransomware, suivi de la chaîne d'identification unique de la victime générée par le ransomware. L'annexe n'est qu'une extension .EAF fixe supplémentaire.
Une fois le cryptage terminé, la note de rançon est déposée dans "#FILES-ENCRYPTED.txt" - un fichier texte brut placé sur le bureau.
La note de rançon complète se présente comme suit :
ATTENTION!
Pour le moment, votre système n'est pas protégé.
Nous pouvons le réparer et restaurer les fichiers.
Pour commencer, envoyez un fichier pour décrypter la version d'évaluation.
Ne payez rien, alors que nous n'avons pas décrypté le dossier d'essai.
Vous pouvez nous faire confiance après avoir ouvert le fichier de test.
Pour restaurer le système, écrivez à cette adresse :
E-mail 1 : décryptage de l'encodeur à yandex point ru
E-mail 2 : décryptage de l'encodeur sur gmail point com