EAF Ransomware
De EAF-ransomware is een nieuwe vorm van malware die onlangs is ontdekt door onderzoekers. De ransomware lijkt niet tot een specifieke familie van ransomware te behoren, althans volgens de eerste observatie.
EAF zou populaire bestandstypen versleutelen, waardoor de inhoud onleesbaar wordt. De versleutelde bestanden zouden een voorvoegsel en een achtervoegsel krijgen toegevoegd aan hun oorspronkelijke uiterlijk. Een bestand dat voorheen "document.docx" heette, zou bij codering veranderen in "[encoderdecryption@yandex.ru][alfanumerieke string]document.docx.EAF".
Het voorvoegsel dat aan het bestand is toegevoegd, is de e-mail van de ransomware-operator, gevolgd door de unieke slachtoffer-ID die door de ransomware is gegenereerd. De bijlage is slechts een extra, vaste .EAF-extensie.
Zodra de versleuteling is voltooid, wordt het losgeldbriefje in "#FILES-ENCRYPTED.txt" geplaatst - een tekstbestand zonder opmaak dat op het bureaublad wordt geplaatst.
Het volledige losgeld nota gaat als volgt:
AANDACHT!
Op dit moment is uw systeem niet beveiligd.
We kunnen het repareren en bestanden herstellen.
Stuur om te beginnen een bestand om de proefversie te decoderen.
Betaal geen geld, toen we het proefbestand niet hebben gedecodeerd.
U kunt ons vertrouwen na het openen van het testbestand.
Om het systeem te herstellen, schrijft u naar dit adres:
E-mail 1: encoderdecryptie op yandex dot ru
E-mail 2: encoderdecodering op gmail punt com