EAF Ransomware
O ransomware EAF é uma nova variedade de malware que foi detectada recentemente por pesquisadores. O ransomware não parece pertencer a nenhuma família específica de ransomware, pelo menos sob observação inicial.
O EAF criptografaria tipos de arquivos populares, deixando o conteúdo ilegível. Os arquivos criptografados receberiam um prefixo e um sufixo adicionados à sua aparência original. Um arquivo anteriormente chamado "document.docx" se transformaria em "[encoderdecryption@yandex.ru][string alfanumérica]document.docx.EAF" após a criptografia.
O prefixo anexado ao arquivo é o e-mail do operador do ransomware, seguido pela string exclusiva de ID da vítima gerada pelo ransomware. O apêndice é apenas uma extensão .EAF fixa adicional.
Depois que a criptografia é concluída, a nota de resgate é colocada dentro de "#FILES-ENCRYPTED.txt" - um arquivo de texto simples colocado na área de trabalho.
A nota de resgate completa é a seguinte:
ATENÇÃO!
No momento, seu sistema não está protegido.
Podemos corrigi-lo e restaurar arquivos.
Para começar, envie um arquivo para descriptografar a avaliação.
Não pague nenhum dinheiro, quando não descriptografamos o arquivo de teste.
Você pode confiar em nós depois de abrir o arquivo de teste.
Para restaurar o sistema, escreva para este endereço:
E-mail 1: decodificação do codificador em yandex dot ru
E-mail 2: decodificação do codificador no gmail dot com