Ewdf-ransomware
Er is een nieuwe ransomware-variant in het wild gespot. De nieuwe kwaadaardige tool heet de Ewdf ransomware, genoemd naar de bestandsextensie die het toevoegt aan versleutelde bestanden. Ewdf is de nieuwste ransomware die zich bij de bijna oneindige reeks Djvu-ransomwareklonen voegt.
Zodra het op een slachtoffersysteem is geïmplementeerd, versleutelt Ewdf bestanden en heeft dit invloed op de meeste media-, archief-, document- en databasebestandsindelingen. Versleutelde bestanden krijgen de extensie ".ewdf", toegevoegd na hun oorspronkelijke.
De ransomware dropt zijn losgeldbrief in een tekstbestand met de naam "_readme.txt". De inhoud van het losgeldbriefje is hetzelfde als de laatste tientallen Djvu-klonen die we hebben behandeld. De hackers vragen aanvankelijk $ 490 aan losgeld en lopen dit op tot $ 980 als het losgeld niet binnen 72 uur wordt betaald.
De volledige tekst van de losgeldbrief gaat als volgt:
AANDACHT!
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-WbgTMF1Jmw
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.
Om deze software te krijgen, moet u op onze e-mail schrijven:
restorealldata op firemail dot cc
Reserve e-mailadres om contact met ons op te nemen:
gorentos op bitmessage dot ch
Ons Telegram-account:
@datarestore
Uw persoonlijke ID:
Natuurlijk is er geen manier om te weten of je ooit een werkende decoderingstool zou ontvangen, zelfs als je het losgeld betaalt, dus het is het beste om een offline back-up te gebruiken om je bestanden te herstellen.