Oprogramowanie ransomware EAF

Oprogramowanie ransomware EAF to nowy szczep złośliwego oprogramowania, który został niedawno zauważony przez badaczy. Oprogramowanie ransomware nie wydaje się należeć do żadnej konkretnej rodziny oprogramowania ransomware, przynajmniej przy początkowej obserwacji.

EAF szyfrowałby popularne typy plików, pozostawiając nieczytelną zawartość. Zaszyfrowane pliki otrzymają prefiks i sufiks dodany do ich oryginalnego wyglądu. Plik poprzednio nazywany „document.docx” zmieni się w „[encoderdecryption@yandex.ru][ciąg alfanumeryczny]document.docx.EAF” po zaszyfrowaniu.

Prefiks dołączany do pliku to adres e-mail operatora oprogramowania ransomware, po którym następuje unikalny ciąg identyfikatora ofiary wygenerowany przez oprogramowanie ransomware. Dodatek jest tylko dodatkowym, stałym rozszerzeniem .EAF.

Po zakończeniu szyfrowania żądanie okupu jest upuszczane w „#FILES-ENCRYPTED.txt” – zwykłym pliku tekstowym umieszczonym na pulpicie.

Pełna notatka dotycząca okupu brzmi następująco:

UWAGA!

W tej chwili Twój system nie jest chroniony.

Możemy to naprawić i przywrócić pliki.

Aby rozpocząć, wyślij próbny plik do odszyfrowania.

Nie płać żadnych pieniędzy, jeśli nie odszyfrowaliśmy pliku próbnego.

Możesz nam zaufać po otwarciu pliku testowego.

Aby przywrócić system napisz na ten adres:

E-mail 1: deszyfrowanie kodera w yandex dot ru

E-mail 2: deszyfrowanie kodera w gmail dot com