EAF Ransomware
Az EAF ransomware a rosszindulatú programok új törzse, amelyet nemrégiben észleltek a kutatók. Úgy tűnik, hogy a zsarolóprogramok nem tartoznak a zsarolóprogramok egyik konkrét családjába sem, legalábbis az első megfigyelések alapján.
Az EAF titkosítaná a népszerű fájltípusokat, így a tartalom olvashatatlan marad. A titkosított fájlok egy előtagot és egy utótagot kapnak az eredeti megjelenésükhöz. A korábban „document.docx” nevű fájl titkosításkor „[encoderdecryption@yandex.ru][alphanumeric string]document.docx.EAF” formátumúvá válik.
A fájlhoz csatolt előtag a ransomware üzemeltetőjének e-mail címe, amelyet a ransomware által generált egyedi áldozatazonosító karakterlánc követ. A függelék csak egy további, rögzített .EAF kiterjesztés.
A titkosítás befejeződése után a váltságdíjat a "#FILES-ENCRYPTED.txt" - egy egyszerű szöveges fájlba helyezik, amely az asztalon található.
A teljes váltságdíj a következőképpen szól:
FIGYELEM!
Jelenleg a rendszere nincs védve.
Meg tudjuk javítani és visszaállítani a fájlokat.
A kezdéshez küldjön egy fájlt a próba dekódolására.
Ne fizessen pénzt, amikor nem dekódoltuk a próbafájlt.
A tesztfájl megnyitása után megbízhat bennünk.
A rendszer visszaállításához írjon erre a címre:
1. e-mail: encoderdecryption at yandex dot ru
2. e-mail: encoderdecryption a gmail dot com címen