Rançongiciel UE

Par CagedTech en Ransomware

Se traduisent par :

Eu Ransomware est classé comme une menace de ransomware. Il porte une routine de cryptage qui verrouille les fichiers de ses victimes. Tous les documents, images, photos, archives, bases de données et de nombreux autres types de fichiers peuvent être rendus complètement inaccessibles à la suite de l'infection par un logiciel malveillant. Dans la grande majorité des cas, les attaques de ransomwares sont menées dans le but d'extorquer de l'argent aux utilisateurs ou aux entreprises concernés. Cependant, cela ne semble pas s'appliquer à la menace Eu Ransomware.

Pour la plupart, Eu Ransomware suit le comportement commun de ces types de menaces. Il crypte les fichiers ciblés et modifie leurs noms en leur ajoutant ".eu" comme nouvelle extension. Le logiciel malveillant modifiera également l'arrière-plan actuel du bureau avec une nouvelle image poursuivant les instructions des attaquants. Une autre demande de rançon sera envoyée sous la forme d'un fichier texte nommé "read_instruction.txt".

Lors de la lecture des messages laissés par Eu Ransomware, il devient rapidement clair que les acteurs de la menace poursuivent des objectifs différents lors de la propagation de la menace. Après tout, le fichier texte donne aux victimes une liste détaillée des étapes nécessaires pour récupérer elles-mêmes leurs données. Apparemment, Eu Ransomware porte son propre outil de décryptage et le dépose sur les appareils infectés. Les attaquants laissent également une adresse e-mail - "dupex876@gmail.com", si leurs victimes ont besoin d'une assistance supplémentaire pour restaurer leurs fichiers.

Le texte complet de la note de rançon affichée en arrière-plan du bureau est :

Désolé, vous ne pouvez pas déverrouiller tous vos fichiers
Mais pourquoi téléchargez-vous ce virus ?
Pourquoi mon frère, tous ceux qui ouvrent ce fichier ne peuvent pas obtenir de décrypteur, alors pourquoi tu l'ouvres ?
Lisez les instructions, peut-être que vous trouverez un décrypteur 🙂
~ Union Européenne
Le fichier texte contient le message suivant :
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers tels que documents, photos, bases de données et autres importants sont cryptés en .eu
Si vous voulez décrypter tous vos fichiers GRATUITEMENT, suivez le tutoriel
• 1. Trouver mon nom de processus de virus dans TASKMANAGER et tuer le processus
• 2. Recherchez dans votre registre Windows ( LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT ) si vous ne trouvez pas cela, tapez simplement CMD /taskkill /F (kill my virus 🙂 )
• 3. Redémarrez votre ordinateur et trouvez le dossier avec 'mon nom de virus, je ne veux pas dire ce nom mais mon virus 🙂 ' et ouvrez ce décrypteur VIA admin et attendez que DECRYPT tous les fichiers, vous pouvez attendre MAX 1 HEURE
Mais si vous n'aimez toujours pas supprimer mon virus manuellement, contactez-moi sur cet e-mail - dupex876@gmail.com
~ UE

Rechercher

Changer de région

Rançongiciel UE

Soumettre un Commentaire

Tendance

Hgfu Ransomware

Safe Search Eng

PracticalRemote

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran