Erop Ransomware — еще один вариант Djvu
Вредоносное ПО, известное как Erop, было идентифицировано как член семейства программ-вымогателей Djvu. Он работает путем шифрования файлов жертвы, добавления расширения «.erop» и создания файла «_readme.txt», содержащего записку о выкупе. Он был обнаружен исследователями вредоносного ПО при анализе материалов, отправленных на VirusTotal.
Erop переименовывает файлы, добавляя расширение «.erop» к исходному имени файла, например, он меняет «1.jpg» на «1.jpg.erop» и «2.png» на «2.png.erop». В записке о выкупе утверждается, что единственный способ получить зашифрованные файлы — это купить программное обеспечение для расшифровки и уникальный ключ за 980 долларов, но со скидкой 50%, если жертва свяжется с злоумышленником в течение 72 часов, что снижает стоимость до 490 долларов.
Злоумышленник предупреждает, что файлы не могут быть восстановлены без оплаты и предлагает расшифровать один файл в качестве демонстрации. В записке о выкупе указаны два адреса электронной почты для связи: support@freshmail.top и datarestorehelp@airmail.cc.
Table of Contents
Требования выкупа Erop и записка о выкупе
Полный текст файла «_readme.txt», сгенерированного Erop, выглядит следующим образом:
ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-8pCGyFnOj6
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.ccВаш личный идентификатор:
Как вы можете защитить свои данные от вариантов программ-вымогателей, подобных программе-вымогателю Erop?
Чтобы защитить свои данные от разновидностей программ-вымогателей, таких как Erop, вы можете следовать следующим рекомендациям:
- Поддерживайте программное обеспечение и операционные системы в актуальном состоянии. Злоумышленники-вымогатели могут использовать уязвимости программного обеспечения, поэтому важно регулярно обновлять программное обеспечение и операционные системы.
- Используйте надежное антивирусное программное обеспечение. Антивирусное программное обеспечение может обнаруживать и предотвращать многие типы вредоносных программ, включая программы-вымогатели.
- Регулярно создавайте резервные копии важных данных. Регулярное резервное копирование важных данных может помочь вам восстановить их, если ваш компьютер заражен программой-вымогателем. Храните резервные копии на внешнем жестком диске или в облаке, чтобы они были недоступны для программ-вымогателей.
- Будьте осторожны при открытии вложений электронной почты: программы-вымогатели могут распространяться через вредоносные вложения в электронных письмах. Будьте осторожны с вложениями из неизвестных или подозрительных источников.
- Включите брандмауэр: брандмауэр может помочь предотвратить несанкционированный доступ к вашему компьютеру, а также может блокировать взаимодействие вредоносных программ с другими компьютерами в Интернете.
- Избегайте посещения подозрительных веб-сайтов и загрузки неизвестных файлов: веб-сайты, содержащие вредоносный код, могут заразить ваш компьютер программами-вымогателями. Будьте осторожны при загрузке файлов из Интернета, особенно с расширениями исполняемых файлов, такими как «.exe» или «.msi».
- Будьте осторожны при переходе по ссылкам в сообщениях электронной почты или на веб-сайтах: вредоносные ссылки могут перенаправить вас на веб-сайты, содержащие вредоносные программы, или загрузить вредоносные программы на ваш компьютер.
Как программы-вымогатели, такие как Erop, обычно распространяются и доставляются на системы жертв?
Программы-вымогатели, такие как Erop, обычно распространяются и доставляются на системы-жертвы с помощью различных методов, таких как фишинговые кампании по электронной почте, вредоносные веб-сайты или загрузка из машины. В фишинговых кампаниях по электронной почте злоумышленник отправляет, казалось бы, законное электронное письмо с вредоносным вложением, которое после открытия заражает компьютер жертвы программой-вымогателем. Вредоносные веб-сайты используются для распространения программ-вымогателей, когда пользователь посещает сайт и загружает зараженный файл. Попутные загрузки происходят, когда пользователь посещает веб-сайт, который автоматически загружает вредоносное ПО на его компьютер без его ведома.
Кроме того, злоумышленники также могут использовать наборы эксплойтов, которые представляют собой предварительно упакованные наборы программного обеспечения, содержащие эксплойты для известных уязвимостей. Как только пользователь посещает скомпрометированный веб-сайт, на котором размещен набор эксплойтов, этот набор использует любые уязвимости в программном обеспечении пользователя и доставляет программу-вымогатель.
Как только программа-вымогатель попадает в систему жертвы, она шифрует ее файлы, делая их недоступными без ключа дешифрования. Затем злоумышленник требует оплату в обмен на ключ дешифрования, как правило, в виде записки о выкупе, которая доставляется на компьютер жертвы. В записке о выкупе обычно указывается крайний срок платежа и угроза удалить зашифрованные файлы, если выкуп не будет уплачен.
