EAF Ransomware

EAFは、標的のコンピューターに侵入し、そこに保存されているデータをロックするように設計されたマルウェアです。 EAFランサムウェアは、写真、オーディオおよびビデオファイル、ドキュメント、データベース、アーカイブなどに影響を与える可能性があります。影響を受けるユーザーは、暗号化されたファイルを開くことができなくなります。ランサムウェアの脅威によって暗号化されたデータの復元は、通常、攻撃者が所有する復号化キーにアクセスできない限り不可能です。

EAFランサムウェアは、ロックするファイルにマークを付ける際に、あまり一般的ではない命名対流を使用します。脅威は、ファイルの元の名前の前に電子メールアドレス（'encoderdecryption@yandex.ru'）とID文字列を添付し、'.EAF'は新しいファイル拡張子として追加されます。脅威の身代金メモは、「＃FILES-ENCRYPTED.txt」という名前のテキストファイルの形式で、侵害されたデバイスのデスクトップにドロップされます。

ランサムノートの概要

EAFランサムウェアの身代金を要求するメッセージは非常に簡潔です。サイバー犯罪者は、影響を受けるすべてのデータを復元する能力のデモンストレーションとして、単一のファイルを復号化する用意があると述べています。このメモは、テストファイルが正常に回復されたことを確認する前に、お金を払わないようにユーザーに警告しています。

EAFRansowmareの運営者が犠牲者から恐喝したい正確な金額は言及されていません。また、特定の暗号通貨を使用して支払いを行う一般的な条件でもありません。代わりに、メモは、ハッカーへの連絡に使用できる2つの電子メールアドレス（「encoderdecryption@yandex.ru」と「encoderdecryption@gmail.com」）で終わります。

EAFRansomwareのメモの全文は次のとおりです。

'注意！
現時点では、システムは保護されていません。
修正してファイルを復元できます。
開始するには、試用版を復号化するためのファイルを送信します。
トライアルファイルを復号化しなかったときは、お金を払わないでください。
テストファイルを開いた後、私たちを信頼することができます。
システムを復元するには、次のアドレスに書き込みます。

メール1：encoderdecryption@yandex.ru
メール2：encoderdecryption@gmail.com '

SpyHunterはEAF Ransomwareを検出して削除します