EAFランサムウェア
EAFランサムウェアは、最近研究者によって発見されたマルウェアの新種です。少なくとも最初の観察では、ランサムウェアは特定のランサムウェアファミリーに属していないようです。
EAFは一般的なファイルタイプを暗号化し、内容を読み取れないままにします。暗号化されたファイルには、元の外観にプレフィックスとサフィックスが追加されます。以前は「document.docx」と呼ばれていたファイルは、暗号化すると「[encoderdecryption@yandex.ru] [alphanumericstring]document.docx.EAF」に変わります。
ファイルに追加されるプレフィックスは、ランサムウェアオペレーターの電子メールであり、その後にランサムウェアによって生成された一意の被害者ID文字列が続きます。付録は、単なる追加の修正された.EAF拡張子です。
暗号化が完了すると、身代金メモは「#FILES-ENCRYPTED.txt」(デスクトップに配置されるプレーンテキストファイル)内にドロップされます。
身代金の全文は次のようになります。
注意!
現在、システムは保護されていません。
修正してファイルを復元できます。
開始するには、ファイルを送信して試用を復号化します。
トライアルファイルを復号化しなかったときは、お金を払わないでください。
テストファイルを開いた後、私たちを信頼することができます。
システムを復元するには、次のアドレスに書き込みます。
メール1:yandexdotruでのencoderdecryption
メール2:gmaildotcomでのencoderdecryption