Eucy Ransomware

Eucy Ransomwareは、infosecの研究者が、非常に多くのSTOP / Djvuマルウェアファミリーの一部として分類した有害なランサムウェアの脅威です。ランサムウェアの脅威が実際に解き放たれているため、ユーザーは常に注意を払い、コンピューターを可能な限り保護する必要があります。

Eucyには、 STOP / Djvuファミリーの他のバリアントと区別する特徴がほとんどありませんが、それでも脅威が少なくなるわけではありません。その侵襲的な機能により、侵入先のコンピュータシステムをスキャンし、暗号化ルーチンを実行して、保存されているファイルのほぼすべてが解読不可能な暗号化アルゴリズムでロックされていることを確認できます。被害者は、ほとんどすべての文書、写真、アーカイブ、データベースなどに、見慣れないファイル拡張子「.eucy」が付けられていることに気付くでしょう。さらに、 '_ readme.txtという名前のテキストファイルがシステムにドロップされます。このファイルの目的は、攻撃者からの指示を含む身代金メモを含めることです。

ユーシーランサムウェアの要求

メモを読むと、攻撃者は正確に980ドルの身代金を支払うことを要求していることがわかります。お金を受け取る代わりに、彼らは被害者に復号化ツールと必要な復号化ツールがまもなく提供されることを保証します。メモが信じられる場合、攻撃者は、被害者がランサムウェア感染の最初の72時間以内に通信を確立した場合、価格を50％引き下げて490ドルにすることも提案します。

このメモには、通信チャネルとして機能できる2つの電子メールアドレス（「estorealldata@firemail.cc」と「gorentos@bitmessage.ch」）が記載されています。さらに、ハッカーは「@datarestore」にTelegramアカウントを残します。被害者は、明らかに無料で復号化される単一のロックされたファイルを送信するように提案されています。

EucyRansomwareのメモの全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
https://we.tl/t-WbgTMF1Jmw
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
restorealldata@firemail.cc

私達に連絡するために電子メールアドレスを予約してください：
gorentos@bitmessage.ch

私たちの電報アカウント：
@datarestore

あなたの個人ID： '