Ewdfランサムウェア

悪名高いSTOP/Djvu Ransomwareファミリーは、サイバー犯罪者の間で依然として人気を保っています。その結果、infosecの研究者は、野生に放出されているSTOP/Djvuのさまざまな脅威の亜種を発見し続けています。そのような例の1つは、Ewdfランサムウェアの脅威です。 Ewdfは大きな改善がない単純なバリアントですが、損傷を引き起こす可能性は依然として重要です。

脅威が侵害されたデバイスに展開されると、解読不可能な暗号化アルゴリズムを使用して暗号化ルーチンが開始されます。処理されたすべてのファイルにアクセスできなくなり、使用できなくなります。さらに、新しい拡張子として、元の名前に「.ewdf」が追加されてマークされます。脅威の身代金メモは、感染したマシンに「_readme.txt」という名前のテキストファイルとしてドロップされます。

身代金メモの概要

攻撃者の指示によると、Ewdfランサムウェアの被害者は引き続きデータを回復できます。ただし、復号化ツールと必要な復号化キーを受け取るには、身代金を支払う必要があります。サイバー犯罪者が要求する金額は980ドルですが、490ドルに減らすことができます。メモに記載されている唯一の要件は、影響を受けるユーザーが攻撃の最初の72時間以内に通信を開始することです。また、1つのロックされたファイルをメッセージに添付することもできます。ファイルに重要な情報が含まれていない場合は、おそらく復号化されて無料で返されます。身代金メモに記載されているメールアドレスは、「restorealldata@firemail.cc」と「gorentos@bitmessage.ch」です。どうやら、サイバー犯罪者は「@datarestore」に電報アカウントも持っています。

EwdfRansomwareが残した命令の完全なセットは次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
https://we.tl/t-WbgTMF1Jmw
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
restorealldata@firemail.cc

私達に連絡するために電子メールアドレスを予約してください：
gorentos@bitmessage.ch

私たちの電報アカウント：
@datarestore

あなたの個人ID： '