Eu Ransomware zawiera wskazówki dotyczące odszyfrowywania

Ransomware Eu to dziwna nowa odmiana złośliwego oprogramowania szyfrującego pliki. Nowy wariant nie należy do żadnej dużej rodziny.

Eu szyfruje wszystkie pliki w systemie, tak jak robi to większość odmian ransomware, dodając rozszerzenie „.eu” do zaszyfrowanych plików. Spowoduje to przekształcenie pliku „Notepad.exe” w „Notepad.exe.eu”. Do dotkniętych plików należą pliki multimedialne, dokumenty, archiwa, pliki wykonywalne i bazy danych.

Żądanie okupu jest generowane i umieszczane na pulpicie w pliku o nazwie „read_instruction.txt”, a tapeta systemowa również ulega zmianie.

To tutaj zaczyna się robić trochę dziwnie. Tapeta zawiera następujący tekst w łamanej angielszczyźnie:

Przepraszamy, nie możesz odblokować wszystkich plików
Ale dlaczego pobierasz tego wirusa?
Dlaczego bracie, wszyscy, którzy otwierają ten plik, nie mogą dostać deszyfratora, więc dlaczego to otwierasz?
Przeczytaj instrukcję, może znajdziesz deszyfrator 🙂

~ Unia Europa

Towarzyszy temu zwykły plik tekstowy, który brzmi następująco:

Nie martw się, możesz zwrócić wszystkie swoje pliki!

Wszystkie Twoje pliki, takie jak dokumenty, zdjęcia, bazy danych i inne ważne, są zaszyfrowane w domenie .eu

Jeśli chcesz odszyfrować wszystkie pliki ZA DARMO, postępuj zgodnie z samouczkiem

- 1. Znajdź nazwę procesu wirusa w TASKMANAGER i zabij proces
- 2. Znajdź w rejestrze systemu Windows ( LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT ), jeśli nie możesz tego znaleźć, po prostu wpisz CMD /taskkill /F (zabij mojego wirusa 🙂 )
- 3. Zrestartuj swój komputer i znajdź folder z "moja nazwa wirusa, nie mam na myśli tej nazwy, ale mojego wirusa 🙂 " i otwórz ten deszyfrator VIA admin i poczekaj na ODSZYFROWANIE wszystkich plików, możesz poczekać MAX 1 GODZINĘ

Ale jeśli nadal nie lubisz usuwać mojego wirusa ręcznie, skontaktuj się ze mną na ten e-mail - dupex876@gmail.com

~ UE

Nie ma gwarancji, że instrukcje dotyczące ewentualnego odszyfrowania będą działać w każdym systemie, a nawet jeśli w ogóle.