EAFランサムウェア

EAFランサムウェアは、最近研究者によって発見されたマルウェアの新種です。少なくとも最初の観察では、ランサムウェアは特定のランサムウェアファミリーに属していないようです。

EAFは一般的なファイルタイプを暗号化し、内容を読み取れないままにします。暗号化されたファイルには、元の外観にプレフィックスとサフィックスが追加されます。以前は「document.docx」と呼ばれていたファイルは、暗号化すると「[encoderdecryption@yandex.ru] [alphanumericstring]document.docx.EAF」に変わります。

ファイルに追加されるプレフィックスは、ランサムウェアオペレーターの電子メールであり、その後にランサムウェアによって生成された一意の被害者ID文字列が続きます。付録は、単なる追加の修正された.EAF拡張子です。

暗号化が完了すると、身代金メモは「＃FILES-ENCRYPTED.txt」（デスクトップに配置されるプレーンテキストファイル）内にドロップされます。

身代金の全文は次のようになります。

注意！

現在、システムは保護されていません。

修正してファイルを復元できます。

開始するには、ファイルを送信して試用を復号化します。

トライアルファイルを復号化しなかったときは、お金を払わないでください。

テストファイルを開いた後、私たちを信頼することができます。

システムを復元するには、次のアドレスに書き込みます。

メール1：yandexdotruでのencoderdecryption

メール2：gmaildotcomでのencoderdecryption