Licences multi-appareils (remises sur volume)

Changer de région

English Čeština Dansk Deutsch Eesti Español Français Hrvatski Nederlands Polski Português Slovenščina Suomi
Threat Database Ransomware Eur Ransomware

Eur Ransomware

Par GoldSparrow en Ransomware
Se traduisent par :
Français

Après avoir analysé le code et le comportement d'Eur Ransomware, les experts d'Infosec ont déterminé qu'il pouvait être classé comme faisant partie de la famille prolifique Dharma de menaces de ransomware. Eur Ransomware suit le modèle typique de Dharma Ransomware pour les noms des fichiers cryptés - [Nom d'origine]. [ID de la victime]. [Adresse e-mail]. [Extension]. Dans le cas d'Eur Ransomware, l'e-mail placé dans les noms de fichiers est « decrypt@europe.com », tandis que l'extension est «.eur». Les cybercriminels derrière Eur Ransomware laissent deux notes de rançon sur l'ordinateur infecté. L'un est déposé dans chaque dossier contenant des fichiers cryptés, sous la forme d'un fichier texte nommé «FILES ENCRYPTED.txt», tandis que l'autre message est affiché dans une fenêtre contextuelle.

Le fichier texte contient très peu de détails, principalement les adresses e-mail que les victimes peuvent utiliser pour contacter les pirates - decrypt@europe.com ou reservereserv@airmail.com. La fenêtre contextuelle n'est pas non plus si informative. Il précise que le deuxième e-mail ne doit être utilisé que si les victimes ne reçoivent aucune réponse 12 heures après l'envoi de l'adresse e-mail principale.

Le consensus parmi les experts en cybersécurité est que les victimes ne devraient envoyer aucune somme d'argent aux pirates en cas d'attaque de ransomware, car cela ne servira qu'à financer davantage leurs activités criminelles.

Le contenu du fichier texte déposé par Eur Ransomware est:

'toutes vos données nous ont été verrouillées

Vous souhaitez revenir?

écrivez un courriel à decrypt@europe.com ou reservereserv@airmail.com

Le texte de la fenêtre contextuelle est:

VOS FICHIERS SONT CRYPTÉS

Ne vous inquiétez pas, vous pouvez renvoyer tous vos fichiers!

Si vous souhaitez les restaurer, suivez ce lien: email decrypt@europe.com VOTRE ID -

Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par e-mail: reservereserv@airmail.com

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers à l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

Posts relatifs

Tendance

Le plus regardé

Chargement...