Ewdf 勒索软件
在野外发现了一种新的勒索软件变种。新的恶意工具称为 Ewdf 勒索软件,以它附加到加密文件的文件扩展名命名。 Ewdf 是加入近乎无限的 Djvu 勒索软件克隆阵容的最新勒索软件变体。
一旦部署在受害系统上,Ewdf 就会对文件进行加密,并将影响大多数媒体、存档、文档和数据库文件格式。加密文件收到“.ewdf”扩展名,附加在原始文件之后。
勒索软件将其赎金记录放在名为“_readme.txt”的纯文本文件中。赎金记录的内容与我们介绍的最后几十个 Djvu 克隆相同。黑客最初索要 490 美元的赎金,如果在 72 小时内未支付赎金,则将其提高至 980 美元。
勒索信全文如下:
注意力!
不用担心,您可以归还所有文件!
您的所有文件(如照片、数据库、文档和其他重要文件)都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的 PC 发送一个加密文件,我们免费对其进行解密。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概述解密工具:
hxxps://we.tl/t-WbgTMF1Jmw
私钥和解密软件的价格是 980 美元。
如果您在 72 小时前与我们联系,可享受 50% 的折扣,您的价格为 490 美元。
请注意,您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。
要获得此软件,您需要在我们的电子邮件中写下:
在 firemail dot cc 处恢复所有数据
保留电子邮件地址以联系我们:
bitmessage dot ch 的 gorentos
我们的电报帐户:
@datarestore
您的个人身份证:
自然,即使您支付赎金,也无法知道您是否会收到可用的解密工具,因此最好使用离线备份来恢复您的文件。