Программа-вымогатель EAF
Программа-вымогатель EAF — это новый штамм вредоносного ПО, недавно обнаруженный исследователями. Программа-вымогатель не принадлежит ни к какому конкретному семейству программ-вымогателей, по крайней мере, при первоначальном наблюдении.
EAF будет шифровать популярные типы файлов, оставляя содержимое нечитаемым. Зашифрованные файлы получат префикс и суффикс, добавленные к их первоначальному виду. Файл, ранее называвшийся «document.docx», при шифровании превращался в «[encoderdecryption@yandex.ru][буквенно-цифровая строка]document.docx.EAF».
Префикс, добавленный к файлу, представляет собой адрес электронной почты оператора программы-вымогателя, за которым следует уникальная строка идентификатора жертвы, сгенерированная программой-вымогателем. Приложение — это просто дополнительное фиксированное расширение .EAF.
После завершения шифрования записка о выкупе помещается в «#FILES-ENCRYPTED.txt» — обычный текстовый файл, размещенный на рабочем столе.
Полная записка о выкупе выглядит следующим образом:
ВНИМАНИЕ!
На данный момент ваша система не защищена.
Мы можем исправить это и восстановить файлы.
Для начала отправьте файл на пробную расшифровку.
Не платите деньги, если мы не расшифровали пробный файл.
Вы можете доверять нам после открытия тестового файла.
Для восстановления системы пишите на этот адрес:
Электронная почта 1: encoderdecryption на yandex точка ru
Электронная почта 2: encoderdecryption в gmail точка com