Ewdf Ransomware
Na wolności zauważono nowy wariant oprogramowania ransomware. Nowe złośliwe narzędzie nosi nazwę ransomware Ewdf, nazwane tak od rozszerzenia pliku dołączanego do zaszyfrowanych plików. Ewdf to najnowsze oprogramowanie ransomware, które dołączyło do niemal nieskończonej linii klonów ransomware Djvu.
Po wdrożeniu w systemie ofiary Ewdf szyfruje pliki i wpływa na większość formatów plików multimedialnych, archiwów, dokumentów i baz danych. Zaszyfrowane pliki otrzymują rozszerzenie „.ewdf”, dodawane po oryginalnym.
Oprogramowanie ransomware umieszcza notatkę z żądaniem okupu w zwykłym pliku tekstowym o nazwie „_readme.txt”. Treść żądania okupu jest taka sama, jak w przypadku ostatnich kilkudziesięciu klonów Djvu, które omówiliśmy. Hakerzy początkowo żądają okupu w wysokości 490 USD, podnosząc go do 980 USD, jeśli okup nie zostanie zapłacony w ciągu 72 godzin.
Pełny tekst listu z okupem brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-WbgTMF1Jmw
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.
Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
restorealldata w firemail kropka cc
Zarezerwuj adres e-mail, aby się z nami skontaktować:
gorentos w bitmessage kropka ch
Nasze konto Telegrama:
@datarestore
Twój dowód osobisty:
Oczywiście nie ma sposobu, aby dowiedzieć się, czy kiedykolwiek otrzymasz działające narzędzie deszyfrujące, nawet jeśli zapłacisz okup, więc najlepiej jest użyć kopii zapasowej offline w celu odzyskania plików.