Mehrgerätelizenzen (Mengenrabatte)

Region ändern

English Čeština Dansk Deutsch Eesti Español Français Hrvatski Nederlands Polski Português Slovenščina Suomi
Threat Database Ransomware Eur Ransomware

Eur Ransomware

Von GoldSparrow in Ransomware
Übersetzen Sie in:
Deutsch

Nach der Analyse des Codes und Verhaltens von Eur Ransomware stellten Infosec-Experten fest, dass es als Teil der produktiven Dharma-Familie von Ransomware-Bedrohungen eingestuft werden kann. Die Eur Ransomware folgt dem typischen Dharma Ransomware- Muster für die Namen der verschlüsselten Dateien - [Ursprünglicher Name]. [ID des Opfers]. [E-Mail-Adresse]. [Erweiterung]. Im Fall von Eur Ransomware lautet die in den Dateinamen platzierte E-Mail "decrypt@europe.com", während die Erweiterung ".eur" lautet. Die Cyberkriminellen hinter der Eur Ransomware hinterlassen zwei Lösegeldscheine auf dem infizierten Computer. Eine wird in jedem Ordner mit verschlüsselten Dateien als Textdatei mit dem Namen "FILES ENCRYPTED.txt" abgelegt, während die andere Nachricht in einem Popup-Fenster angezeigt wird.

Die Textdatei enthält nur sehr wenige Details, hauptsächlich die E-Mail-Adressen, über die Opfer die Hacker kontaktieren können - decrypt@europe.com oder reservereserv@airmail.com. Das Popup-Fenster ist auch nicht so informativ. Es gibt an, dass die zweite E-Mail nur verwendet werden soll, wenn die Opfer 12 Stunden nach der Übermittlung der primären E-Mail-Adresse keine Antwort erhalten.

Die Cybersicherheitsexperten sind sich einig, dass die Opfer im Falle eines Ransomware-Angriffs keinen Geldbetrag an die Hacker senden sollten, da dies nur dazu dient, ihre kriminellen Aktivitäten weiter zu finanzieren.

Der Inhalt der von der Eur Ransomware abgelegten Textdatei lautet:

'Alle Ihre Daten wurden uns gesperrt

Du willst zurückkehren?

Schreiben Sie eine E-Mail an decrypt@europe.com oder reservereserv@airmail.com

Der Text des Popup-Fensters lautet:

Ihre Dateien sind verschlüsselt

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!

Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: E-Mail decrypt@europe.com IHRE ID -

Wenn Sie nicht innerhalb von 12 Stunden über den Link beantwortet wurden, schreiben Sie uns per E-Mail: reservereserv@airmail.com

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden. '

Verbundener Beitrag

Im Trend

Am häufigsten gesehen

Wird geladen...