EAF Ransomware

O ransomware EAF é uma nova variedade de malware que foi detectada recentemente por pesquisadores. O ransomware não parece pertencer a nenhuma família específica de ransomware, pelo menos sob observação inicial.

O EAF criptografaria tipos de arquivos populares, deixando o conteúdo ilegível. Os arquivos criptografados receberiam um prefixo e um sufixo adicionados à sua aparência original. Um arquivo anteriormente chamado "document.docx" se transformaria em "[encoderdecryption@yandex.ru][string alfanumérica]document.docx.EAF" após a criptografia.

O prefixo anexado ao arquivo é o e-mail do operador do ransomware, seguido pela string exclusiva de ID da vítima gerada pelo ransomware. O apêndice é apenas uma extensão .EAF fixa adicional.

Depois que a criptografia é concluída, a nota de resgate é colocada dentro de "#FILES-ENCRYPTED.txt" - um arquivo de texto simples colocado na área de trabalho.

A nota de resgate completa é a seguinte:

ATENÇÃO!

No momento, seu sistema não está protegido.

Podemos corrigi-lo e restaurar arquivos.

Para começar, envie um arquivo para descriptografar a avaliação.

Não pague nenhum dinheiro, quando não descriptografamos o arquivo de teste.

Você pode confiar em nós depois de abrir o arquivo de teste.

Para restaurar o sistema, escreva para este endereço:

E-mail 1: decodificação do codificador em yandex dot ru

E-mail 2: decodificação do codificador no gmail dot com