Ewdf ransomware
Una nuova variante di ransomware è stata individuata in natura. Il nuovo strumento dannoso si chiama Ewdf ransomware, dal nome dell'estensione del file che aggiunge ai file crittografati. Ewdf è l'ultimo ransomware vatiant a unirsi alla gamma quasi infinita di cloni di Djvu ransomware.
Una volta distribuito su un sistema vittima, Ewdf crittografa i file e influenzerà la maggior parte dei formati di file multimediali, archivi, documenti e database. I file crittografati ricevono l'estensione ".ewdf", aggiunta dopo quella originale.
Il ransomware rilascia la richiesta di riscatto in un file di testo semplice chiamato "_readme.txt". Il contenuto della richiesta di riscatto è lo stesso delle ultime dozzine di cloni Djvu che abbiamo trattato. Gli hacker inizialmente chiedono $ 490 di riscatto, aumentando questo fino a $ 980 se il riscatto non viene pagato entro 72 ore.
Il testo completo della richiesta di riscatto è il seguente:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come foto, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-WbgTMF1Jmw
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.
Per ottenere questo software è necessario scrivere sulla nostra e-mail:
restorealldata at firemail dot cc
Riserva l'indirizzo e-mail per contattarci:
gorentos a bitmessage punto ch
Il nostro account Telegram:
@datarestore
Il tuo ID personale:
Naturalmente, non c'è modo di sapere se riceveresti mai uno strumento di decrittazione funzionante anche se paghi il riscatto, quindi è meglio utilizzare un backup offline per recuperare i tuoi file.