Eewt Ransomware

Le Eewt Ransomware est une autre variante créée en utilisant la tristement célèbre souche STOP/Djvu comme base. Même s'il est fondamentalement identique aux autres membres de cette famille de logiciels malveillants, la capacité destructrice d'Eewt Ransomware ne doit pas être sous-estimée. Si la menace est déployée et exécutée avec succès sur les ordinateurs ciblés, elle commencera à chiffrer les données qui y sont stockées avec un algorithme cryptographique puissant. En conséquence, les utilisateurs ne pourront plus accéder à aucun de leurs documents, photos, archives, bases de données, fichiers PDF, fichiers audio et vidéo et à de nombreux autres types de fichiers.

Suivant le comportement typique de STOP/Djvu , la menace marquera chaque fichier verrouillé en attachant une nouvelle extension de fichier au nom d'origine de ce fichier. Dans ce cas, les utilisateurs remarqueront que les fichiers cryptés portent désormais l'extension '.eewt'. Une note de rançon sera déposée sur les systèmes piratés sous la forme d'un fichier texte nommé "_readme.txt".

Selon le message demandant une rançon, les pirates sont prêts à fournir un logiciel de décryptage à leurs victimes, mais seulement après avoir reçu une rançon de 980 $. La somme initiale pourrait être réduite de moitié si les victimes initient la communication dans les 72 premières heures. Les attaquants laissent deux adresses e-mail qui pourraient être utilisées à cette fin - 'support@bestyourmail.ch' et 'datarestorehelp@airmail.cc.' Cependant, il est fortement recommandé aux victimes d'attaques de logiciels malveillants d'éviter de contacter les acteurs de la menace, car cela pourrait entraîner d'autres problèmes de sécurité ou de confidentialité.

La note complète laissée par Eewt Ransowmare est :

'ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-0e5rCKsYCc
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@bestyourmail.ch

Réserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel :'