Ewdf 勒索軟件
在野外發現了一種新的勒索軟件變種。新的惡意工具稱為 Ewdf 勒索軟件,以它附加到加密文件的文件擴展名命名。 Ewdf 是加入近乎無限的 Djvu 勒索軟件克隆陣容的最新勒索軟件變體。
一旦部署在受害系統上,Ewdf 就會對文件進行加密,並將影響大多數媒體、存檔、文檔和數據庫文件格式。加密文件收到“.ewdf”擴展名,附加在原始文件之後。
勒索軟件將其贖金記錄放在名為“_readme.txt”的純文本文件中。贖金記錄的內容與我們介紹的最後幾十個 Djvu 克隆相同。黑客最初索要 490 美元的贖金,如果在 72 小時內未支付贖金,則將其提高至 980 美元。
勒索信全文如下:
注意力!
不用擔心,您可以歸還所有文件!
您的所有文件(如照片、數據庫、文檔和其他重要文件)都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的 PC 發送一個加密文件,我們免費對其進行解密。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概述解密工具:
hxxps://we.tl/t-WbgTMF1Jmw
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時前與我們聯繫,可享受 50% 的折扣,您的價格為 490 美元。
請注意,您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時沒有得到答复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。
要獲得此軟件,您需要在我們的電子郵件中寫下:
在 firemail dot cc 處恢復所有數據
保留電子郵件地址以聯繫我們:
bitmessage dot ch 的 gorentos
我們的電報帳戶:
@datarestore
您的個人身份證:
自然,即使您支付贖金,也無法知道您是否會收到可用的解密工具,因此最好使用離線備份來恢復您的文件。