EAF ransomware
Il ransomware EAF è un nuovo ceppo di malware che è stato recentemente individuato dai ricercatori. Il ransomware non sembra appartenere a nessuna famiglia specifica di ransomware, almeno all'osservazione iniziale.
EAF crittograferebbe i tipi di file più diffusi, lasciando il contenuto illeggibile. I file crittografati riceverebbero un prefisso e un suffisso aggiunti al loro aspetto originale. Un file precedentemente chiamato "document.docx" si trasformava in "[encoderdecryption@yandex.ru][stringa alfanumerica]document.docx.EAF" dopo la crittografia.
Il prefisso aggiunto al file è l'e-mail dell'operatore del ransomware, seguito dalla stringa univoca dell'ID vittima generata dal ransomware. L'appendice è solo un'estensione .EAF fissa aggiuntiva.
Una volta completata la crittografia, la richiesta di riscatto viene inserita in "#FILES-ENCRYPTED.txt", un file di testo normale posizionato sul desktop.
La richiesta di riscatto completa è la seguente:
ATTENZIONE!
Al momento, il tuo sistema non è protetto.
Possiamo risolverlo e ripristinare i file.
Per iniziare, invia un file per decrittografare la versione di prova.
Non pagare soldi, quando non abbiamo decrittografato il file di prova.
Puoi fidarti di noi dopo aver aperto il file di prova.
Per ripristinare il sistema scrivere a questo indirizzo:
Email 1: decodifica codificatore su yandex dot ru
Email 2: decodifica codificatore su gmail dot com