EU ランサムウェア

Eu Ransomware は、ランサムウェアの脅威に分類されます。被害者のファイルをロックする暗号化ルーチンを搭載しています。ドキュメント、画像、写真、アーカイブ、データベース、およびその他の多くのファイル タイプは、マルウェア感染の結果、完全にアクセスできなくなる可能性があります。ほとんどの場合、ランサムウェア攻撃は、影響を受けるユーザーまたは企業体から金銭をゆすり取ることを目的として実行されます。ただし、これは Eu ランサムウェアの脅威には当てはまらないようです。

ほとんどの場合、Eu ランサムウェアは、これらの種類の脅威の一般的な動作に従います。標的のファイルを暗号化し、新しい拡張子として「.eu」を追加して名前を変更します。また、マルウェアは現在のデスクトップの背景を変更し、攻撃者からの指示に従って新しい画像を表示します。別の身代金メモが「read_instruction.txt」という名前のテキスト ファイルとして配信されます。

Eu Ransomware が残したメッセージを読むと、攻撃者が脅威を広める際にさまざまな目標を追求していることはすぐに明らかになります。結局、このテキスト ファイルは、被害者が自分でデータを回復するために必要な手順の詳細なリストを提供します。どうやら、Eu Ransomware は独自の復号化ツールを搭載しており、感染したデバイスにドロップします。攻撃者は、被害者がファイルを復元するために追加の支援が必要な場合に備えて、「dupex876@gmail.com」という電子メール アドレスも残します。

デスクトップの背景として表示される身代金メモの全文は次のとおりです。

すべてのファイルのロックを解除することはできません
しかし、なぜこのウイルスをダウンロードするのでしょうか?
なぜ仲間、このファイルを開く誰もが復号化プログラムを取得できないのに、なぜこれを開くのですか?
指示を読んでください、多分あなたはデクリプターを見つけます:)
〜連合ヨーロッパ
テキスト ファイルには、次のメッセージが含まれています。
心配はいりません。すべてのファイルを返却できます。
ドキュメント、写真、データベース、その他の重要なファイルはすべて .eu に暗号化されます
すべてのファイルを無料で復号化したい場合は、チュートリアルに従ってください
• 1. TASKMANAGER でウイルス プロセス名を見つけてプロセスを強制終了します。
• 2. Windows レジストリ (LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT) で検索します。これが見つからない場合は、CMD /taskkill /F (kill my virus 🙂 と入力してください)
• 3. コンピューターを再起動し、「私のウイルス名、つまり、この名前ではなく、私のウイルス :)」を含むフォルダを見つけ、管理者経由でこのデクリプタを開き、すべてのファイルを復号化するのを待ちます。最大 1 時間待つことができます。
それでもウイルスを手動で削除したくない場合は、このメールで私に連絡してください - dupex876@gmail.com
〜EU