Erop Ransomware to jeszcze jeden wariant Djvu
Złośliwe oprogramowanie znane jako Erop zostało zidentyfikowane jako członek rodziny ransomware Djvu. Działa poprzez szyfrowanie plików ofiary, dodanie rozszerzenia „.erop" i utworzenie pliku „_readme.txt" zawierającego żądanie okupu. Został odkryty przez badaczy złośliwego oprogramowania podczas analizy zgłoszeń do VirusTotal.
Erop zmienia nazwy plików, dodając rozszerzenie „.erop” do oryginalnej nazwy pliku, na przykład zmienia „1.jpg” na „1.jpg.erop” i „2.png” na „2.png.erop”. Żądanie okupu twierdzi, że jedynym sposobem na odzyskanie zaszyfrowanych plików jest zakup oprogramowania deszyfrującego i unikalnego klucza za 980 USD, ale z 50% zniżką, jeśli ofiara skontaktuje się z atakującym w ciągu 72 godzin, obniżając koszt do 490 USD.
Atakujący ostrzega, że plików nie można odzyskać bez zapłaty i oferuje demonstracyjne odszyfrowanie jednego pliku. Żądanie okupu zawiera dwa adresy e-mail do kontaktu: support@freshmail.top i datarestorehelp@airmail.cc.
Table of Contents
Żądania okupu Erop i list z żądaniem okupu
Pełny tekst pliku „_readme.txt” wygenerowanego przez Erop brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-8pCGyFnOj6
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:
Jak możesz chronić swoje dane przed wariantami ransomware podobnymi do ransomware Erop?
Aby chronić swoje dane przed odmianami ransomware, takimi jak Erop, możesz zastosować następujące najlepsze praktyki:
- Aktualizuj oprogramowanie i systemy operacyjne: Luki w oprogramowaniu mogą zostać wykorzystane przez osoby atakujące ransomware, dlatego ważne jest, aby regularnie aktualizować oprogramowanie i systemy operacyjne.
- Używaj renomowanego oprogramowania antywirusowego: Oprogramowanie antywirusowe może wykrywać i zapobiegać wielu typom złośliwego oprogramowania, w tym ransomware.
- Regularnie twórz kopie zapasowe ważnych danych: regularne tworzenie kopii zapasowych ważnych danych może pomóc w ich odzyskaniu, jeśli Twój komputer jest zainfekowany oprogramowaniem ransomware. Przechowuj kopie zapasowe na zewnętrznym dysku twardym lub w chmurze, aby nie były dostępne dla oprogramowania ransomware.
- Zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail: ransomware może rozprzestrzeniać się za pośrednictwem złośliwych załączników w wiadomościach e-mail. Uważaj na załączniki z nieznanych lub podejrzanych źródeł.
- Włącz zaporę ogniową: Zapora sieciowa może pomóc w zapobieganiu nieautoryzowanemu dostępowi do komputera, a także w blokowaniu komunikacji złośliwego oprogramowania z innymi komputerami w Internecie.
- Unikaj odwiedzania podejrzanych witryn i pobierania nieznanych plików: Witryny zawierające złośliwy kod mogą zainfekować Twój komputer oprogramowaniem ransomware. Zachowaj ostrożność podczas pobierania plików z Internetu, zwłaszcza tych z rozszerzeniami plików wykonywalnych, takimi jak „.exe” lub „.msi”.
- Zachowaj ostrożność, klikając łącza w wiadomościach e-mail lub na stronach internetowych: złośliwe łącza mogą przekierowywać Cię do witryn zawierających złośliwe oprogramowanie lub pobierać je na Twój komputer.
W jaki sposób oprogramowanie ransomware, takie jak Erop, jest zwykle dystrybuowane i dostarczane na systemy ofiar?
Ransomware, takie jak Erop, jest zwykle dystrybuowane i dostarczane do systemów ofiar za pomocą różnych metod, takich jak e-mailowe kampanie phishingowe, złośliwe strony internetowe lub pobieranie drive-by. W e-mailowych kampaniach phishingowych osoba atakująca wysyła pozornie wiarygodną wiadomość e-mail ze złośliwym załącznikiem, który po otwarciu infekuje komputer ofiary oprogramowaniem ransomware. Złośliwe strony internetowe są wykorzystywane do dystrybucji ransomware, gdy użytkownik odwiedza witrynę i pobiera zainfekowany plik. Pobieranie drive-by ma miejsce, gdy użytkownik odwiedza witrynę internetową, która automatycznie pobiera złośliwe oprogramowanie na jego komputer bez jego wiedzy.
Ponadto osoby atakujące mogą również korzystać z zestawów exploitów, które są gotowymi pakietami oprogramowania zawierającymi exploity dla znanych luk w zabezpieczeniach. Gdy użytkownik odwiedzi zaatakowaną witrynę internetową, na której znajduje się zestaw exploitów, zestaw wykorzysta wszelkie luki w oprogramowaniu użytkownika i dostarczy oprogramowanie ransomware.
Gdy oprogramowanie ransomware zostanie dostarczone do systemu ofiary, zaszyfruje pliki, czyniąc je niedostępnymi bez klucza deszyfrującego. Atakujący następnie żąda zapłaty w zamian za klucz odszyfrowywania, zazwyczaj w formie listu z żądaniem okupu, który jest dostarczany na komputer ofiary. Żądanie okupu zazwyczaj zawiera termin zapłaty i groźbę usunięcia zaszyfrowanych plików, jeśli okup nie zostanie zapłacony.
