EAF Ransomware
EAF ransomware är en ny stam av skadlig programvara som nyligen upptäcktes av forskare. Ransomwaren verkar inte tillhöra någon specifik familj av ransomware, åtminstone under första observation.
EAF skulle kryptera populära filtyper och lämna innehållet oläsligt. De krypterade filerna skulle få ett prefix och ett suffix till sitt ursprungliga utseende. En fil som tidigare kallades "document.docx" skulle förvandlas till "[encoderdecryption@yandex.ru][alfanumerisk sträng]document.docx.EAF" vid kryptering.
Prefixet som läggs till filen är e-postmeddelandet från ransomware-operatören, följt av den unika offer-ID-strängen som genereras av ransomware. Bilagan är bara en ytterligare, fast .EAF-tillägg.
När krypteringen är klar släpps lösensumman in i "#FILES-ENCRYPTED.txt" - en vanlig textfil som placeras på skrivbordet.
Den fullständiga lösennotan lyder som följer:
UPPMÄRKSAMHET!
För närvarande är ditt system inte skyddat.
Vi kan fixa det och återställa filer.
För att komma igång, skicka en fil för att dekryptera testversionen.
Betala inga pengar när vi inte dekrypterade testfilen.
Du kan lita på oss efter att ha öppnat testfilen.
För att återställa systemet skriv till denna adress:
E-post 1: kodningsdekryptering på yandex dot ru
E-post 2: kodningsdekryptering på gmail dot com