EAF-Ransomware
EAF ist eine Malware, die entwickelt wurde, um in Zielcomputer einzudringen und dann die dort gespeicherten Daten zu sperren. Die EAF Ransomware kann sich auf Fotos, Audio- und Videodateien, Dokumente, Datenbanken, Archive und mehr auswirken. Betroffene Benutzer können keine der verschlüsselten Dateien öffnen. Die Wiederherstellung von Daten, die durch Ransomware-Bedrohungen verschlüsselt wurden, ist normalerweise unmöglich, ohne Zugriff auf den Entschlüsselungsschlüssel zu haben, den die Angreifer besitzen.
Die EAF Ransomware verwendet eine weniger verbreitete Benennungskonvektion, wenn es darum geht, die Dateien zu markieren, die sie sperrt. Die Bedrohung hängt eine E-Mail-Adresse („encoderdecryption@yandex.ru“) und eine ID-Zeichenfolge an den Anfang des ursprünglichen Dateinamens, während „.EAF“ als neue Dateierweiterung daran angehängt wird. Die Lösegeldforderung der Bedrohung wird in Form einer Textdatei mit dem Namen „#FILES-ENCRYPTED.txt“ auf dem Desktop der angegriffenen Geräte abgelegt.
Inhaltsverzeichnis
Überblick über die Lösegeldforderung
Die Lösegeld fordernde Nachricht der EAF Ransomware ist äußerst kurz. Darin heißt es, dass die Cyberkriminellen bereit sind, eine einzelne Datei zu entschlüsseln, um ihre Fähigkeit zu demonstrieren, alle betroffenen Daten wiederherzustellen. Der Hinweis warnt Benutzer sogar davor, kein Geld zu zahlen, bevor sie sich vergewissert haben, dass die Testdatei erfolgreich wiederhergestellt wurde.
Die genaue Summe, die die Betreiber von EAF Ransowmare von ihren Opfern erpressen wollen, wird nicht genannt. Es ist auch nicht die übliche Bedingung, die Zahlung mit einer bestimmten Kryptowährung vorzunehmen. Stattdessen endet die Notiz mit zwei E-Mail-Adressen, die zur Kontaktaufnahme mit den Hackern verwendet werden könnten – „encoderdecryption@yandex.ru“ und „encoderdecryption@gmail.com“.
Der vollständige Text der Notiz von EAF Ransomware lautet:
' ACHTUNG!
Im Moment ist Ihr System nicht geschützt.
Wir können es reparieren und Dateien wiederherstellen.
Senden Sie zunächst eine Datei zum Entschlüsseln der Testversion.
Zahlen Sie kein Geld, wenn wir die Testdatei nicht entschlüsselt haben.
Nach dem Öffnen der Testdatei können Sie uns vertrauen.
Um das System wiederherzustellen, schreiben Sie an diese Adresse:E-Mail 1: encoderdecryption@yandex.ru
E- Mail 2: encoderdecryption@gmail.com '
SpyHunter erkennt und entfernt EAF-Ransomware
Deatils zum Dateisystem
| # | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
|---|---|---|---|
| 1. | file.exe | f477c3bd9d9599a59affb41a8807f8ae | 0 |
