EAF Ransomware
EAF løsepengevare er en ny stamme av skadelig programvare som nylig ble oppdaget av forskere. Ransomware ser ikke ut til å tilhøre noen spesifikk familie av løsepengevare, i det minste under første observasjon.
EAF vil kryptere populære filtyper, slik at innholdet blir uleselig. De krypterte filene vil få et prefiks og et suffiks lagt til det opprinnelige utseendet. En fil tidligere kalt "document.docx" ville bli til "[encoderdecryption@yandex.ru][alfanumerisk streng]document.docx.EAF" ved kryptering.
Prefikset som legges til filen er e-posten til løsepengevareoperatøren, etterfulgt av den unike offer-ID-strengen generert av løsepengevaren. Vedlegget er bare en ekstra, fast .EAF-utvidelse.
Når krypteringen er fullført, slippes løsepengene i "#FILES-ENCRYPTED.txt" - en ren tekstfil plassert på skrivebordet.
Den fullstendige løsepengenotaen lyder som følger:
MERK FØLGENDE!
For øyeblikket er ikke systemet ditt beskyttet.
Vi kan fikse det og gjenopprette filer.
For å komme i gang, send en fil for å dekryptere prøveversjonen.
Ikke betal noen penger når vi ikke dekrypterte prøvefilen.
Du kan stole på oss etter å ha åpnet testfilen.
For å gjenopprette systemet skriv til denne adressen:
E-post 1: kodedekryptering på yandex dot ru
E-post 2: kodedekryptering på gmail dot com