EAF Ransomware
EAF ransomware yra nauja kenkėjiškų programų atmaina, kurią neseniai pastebėjo mokslininkai. Atrodo, kad išpirkos reikalaujanti programa nepriklauso jokiai konkrečiai išpirkos reikalaujančių programų šeimai, bent jau iš pradžių stebint.
EAF užšifruotų populiarius failų tipus, o turinys liktų neįskaitomas. Užšifruotiems failams bus pridėtas priešdėlis ir priesaga prie pradinės išvaizdos. Failas, anksčiau vadintas „document.docx“, šifruojant pavirstų į „[encoderdecryption@yandex.ru][alphanumeric string]document.docx.EAF“.
Prie failo pridėtas priešdėlis yra išpirkos reikalaujančios programos operatoriaus el. pašto adresas, po kurio eina unikali aukos ID eilutė, kurią sugeneravo išpirkos reikalaujančios programos. Priedas yra tik papildomas, fiksuotas .EAF plėtinys.
Kai šifravimas bus baigtas, išpirkos raštelis įdedamas į „#FILES-ENCRYPTED.txt“ – paprasto teksto failą, patalpintą darbalaukyje.
Visas išpirkos raštas yra toks:
DĖMESIO!
Šiuo metu jūsų sistema neapsaugota.
Galime pataisyti ir atkurti failus.
Norėdami pradėti, išsiųskite failą bandomajam iššifravimui.
Nemokėkite pinigų, kai neiššifravome bandomojo failo.
Atidarę bandomąjį failą galite mumis pasitikėti.
Norėdami atkurti sistemą, rašykite šiuo adresu:
1 el. paštas: encoderdecryption adresu yandex dot ru
2 el. paštas: encoderdecryption adresu gmail dot com