EU-Ransomware

Eu Ransomware wird als Ransomware-Bedrohung eingestuft. Es trägt eine Verschlüsselungsroutine, die die Dateien seiner Opfer sperrt. Alle Dokumente, Bilder, Fotos, Archive, Datenbanken und viele andere Dateitypen können infolge der Malware-Infektion vollständig unzugänglich gemacht werden. In den allermeisten Fällen werden Ransomware-Angriffe mit dem Ziel durchgeführt, Geld von den betroffenen Benutzern oder Unternehmen zu erpressen. Dies scheint jedoch nicht für die Eu Ransomware-Bedrohung zu gelten.

Zum größten Teil folgt Eu Ransomware dem üblichen Verhalten dieser Arten von Bedrohungen. Es verschlüsselt die Zieldateien und ändert ihre Namen, indem es ihnen „.eu“ als neue Erweiterung anhängt. Die Malware ändert auch den aktuellen Desktop-Hintergrund mit einem neuen Bild und setzt die Anweisungen der Angreifer fort. Eine weitere Lösegeldforderung wird als Textdatei mit dem Namen „read_instruction.txt“ zugestellt.

Beim Lesen der von Eu Ransomware hinterlassenen Nachrichten wird schnell klar, dass die Angreifer unterschiedliche Ziele bei der Verbreitung der Bedrohung verfolgen. Schließlich gibt die Textdatei den Opfern eine detaillierte Liste der notwendigen Schritte, um ihre Daten selbst wiederherzustellen. Anscheinend bringt Eu Ransomware ein eigenes Entschlüsselungstool mit und legt es auf den infizierten Geräten ab. Die Angreifer hinterlassen auch eine E-Mail-Adresse – „dupex876@gmail.com“, wenn ihre Opfer zusätzliche Hilfe bei der Wiederherstellung ihrer Dateien benötigen.

Der vollständige Text der als Desktophintergrund angezeigten Lösegeldforderung lautet:

Tut mir leid, Sie können nicht alle Ihre Dateien entsperren
Aber warum laden Sie diesen Virus herunter?
Warum Bruder, jeder, der diese Datei öffnet, kann keinen Entschlüsseler bekommen, also warum öffnest du das?
Lesen Sie die Anweisungen, vielleicht finden Sie einen Entschlüsseler 🙂
~ Union Europa
Die Textdatei enthält die folgende Meldung:
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Dokumente, Fotos, Datenbanken und andere wichtige Dateien werden mit .eu verschlüsselt
Wenn Sie alle Ihre Dateien KOSTENLOS entschlüsseln möchten, folgen Sie dem Tutorial
• 1. Finden Sie den Namen meines Virenprozesses im TASKMANAGER und beenden Sie den Prozess
• 2. Suchen Sie in Ihrer Windows-Registrierung ( LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT ), wenn Sie dies nicht finden können, geben Sie einfach CMD /taskkill /F (kill my virus :)) ein.
• 3. Starten Sie Ihren Computer neu und finden Sie den Ordner mit 'Mein Virusname, ich meine nicht diesen Namen, sondern meinen Virus :)' und öffnen Sie diesen Decryptor ÜBER Admin und warten Sie auf DECRYPT all files, Sie können MAX 1 STUNDE warten
Aber wenn Sie meinen Virus immer noch nicht manuell entfernen möchten, kontaktieren Sie mich unter dieser E-Mail - dupex876@gmail.com
~EU