Erop Ransomware è un'altra variante di Djvu

Il malware noto come Erop è stato identificato come membro della famiglia di ransomware Djvu. Funziona crittografando i file della vittima, aggiungendo l'estensione ".erop" e creando un file "_readme.txt" che contiene una richiesta di riscatto. È stato scoperto dai ricercatori di malware durante l'analisi degli invii a VirusTotal.

Erop rinomina i file aggiungendo l'estensione ".erop" al nome del file originale, ad esempio, cambia "1.jpg" in "1.jpg.erop" e "2.png" in "2.png.erop". La richiesta di riscatto afferma che l'unico modo per recuperare i file crittografati è acquistare un software di decrittazione e una chiave univoca per $ 980, ma con uno sconto del 50% se la vittima contatta l'aggressore entro 72 ore, abbassando il costo a $ 490.

L'aggressore avverte che i file non possono essere ripristinati senza pagamento e si offre di decrittografare un file come dimostrazione. La nota di riscatto elenca due indirizzi e-mail per il contatto: support@freshmail.top e datarestorehelp@airmail.cc.

Le richieste di riscatto Erop e la nota di riscatto

Il testo completo del file "_readme.txt" generato da Erop recita come segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-8pCGyFnOj6
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

Come puoi proteggere i tuoi dati da varianti di ransomware simili al ransomware Erop?

Per proteggere i tuoi dati da varianti di ransomware come Erop, puoi seguire le seguenti best practice:

  • Mantieni aggiornati software e sistemi operativi: le vulnerabilità del software possono essere sfruttate da aggressori ransomware, quindi è importante aggiornare regolarmente software e sistemi operativi.
  • Utilizzare un software antivirus affidabile: il software antivirus è in grado di rilevare e prevenire molti tipi di malware, incluso il ransomware.
  • Esegui regolarmente il backup dei dati importanti: mantenere backup regolari dei tuoi dati importanti può aiutarti a recuperarli se il tuo computer è stato infettato da ransomware. Archivia i backup su un disco rigido esterno o nel cloud, in modo che non siano accessibili al ransomware.
  • Fai attenzione quando apri gli allegati e-mail: il ransomware può essere diffuso tramite allegati dannosi nelle e-mail. Prestare attenzione agli allegati provenienti da fonti sconosciute o sospette.
  • Abilita il tuo firewall: un firewall può aiutare a prevenire l'accesso non autorizzato al tuo computer e può anche impedire al malware di comunicare con altri computer su Internet.
  • Evita di visitare siti Web sospetti e di scaricare file sconosciuti: i siti Web che contengono codice dannoso possono infettare il tuo computer con ransomware. Fai attenzione quando scarichi file da Internet, specialmente quelli con estensioni eseguibili come ".exe" o ".msi".
  • Prestare attenzione quando si fa clic sui collegamenti nelle e-mail o sui siti Web: i collegamenti dannosi possono reindirizzare l'utente a siti Web che contengono malware o scaricare malware sul computer.

In che modo ransomware come Erop viene solitamente distribuito e distribuito sui sistemi delle vittime?

Il ransomware come Erop viene solitamente distribuito e consegnato sui sistemi delle vittime attraverso vari metodi come campagne di phishing via e-mail, siti Web dannosi o download drive-by. Nelle campagne di phishing via e-mail, l'attaccante invia un'e-mail apparentemente legittima con un allegato dannoso che, una volta aperto, infetta il computer della vittima con il ransomware. I siti Web dannosi vengono utilizzati per distribuire ransomware quando un utente visita il sito e scarica un file infetto. I download drive-by si verificano quando un utente visita un sito Web che scarica automaticamente malware sul proprio computer a sua insaputa.

Inoltre, gli aggressori possono anche utilizzare kit di exploit, che sono kit software preconfezionati che contengono exploit per vulnerabilità note. Una volta che un utente visita un sito Web compromesso che ospita un kit di exploit, il kit sfrutterà eventuali vulnerabilità nel software dell'utente e distribuirà il ransomware.

Una volta che il ransomware è stato distribuito sul sistema di una vittima, crittograferà i suoi file, rendendoli inaccessibili senza la chiave di decrittazione. L'aggressore richiede quindi il pagamento in cambio della chiave di decrittazione, in genere tramite una richiesta di riscatto che viene consegnata sul computer della vittima. La nota di riscatto di solito contiene una scadenza per il pagamento e una minaccia per eliminare i file crittografati se il riscatto non viene pagato.

Entro il Zaib
February 1, 2023
Ransomware
Italiano
February 1, 2023
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.