Eur ransomware

Por GoldSparrow en Ransomware

Traducir a:

Después de analizar el código y el comportamiento de Eur Ransomware, los expertos en seguridad de información determinaron que se puede clasificar como parte de la prolífica familia Dharma de amenazas de ransomware. Eur Ransomware sigue el patrón típico de Dharma Ransomware para los nombres de los archivos cifrados: [Nombre original]. [Identificación de la víctima]. [Dirección de correo electrónico]. [Extensión]. En el caso de Eur Ransomware, el correo electrónico colocado en los nombres de los archivos es ' decrypt@europe.com ' , mientras que la extensión es '.eur'. Los ciberdelincuentes detrás del Eur Ransomware dejan dos notas de rescate en la computadora infectada. Uno se coloca en cada carpeta que contiene archivos encriptados, como un archivo de texto llamado 'ARCHIVOS ENCRYPTED.txt', mientras que el otro mensaje se muestra en una ventana emergente.

El archivo de texto contiene muy pocos detalles, principalmente las direcciones de correo electrónico que las víctimas pueden usar para contactar a los piratas informáticos: decrypt@europe.com o reservereserv@airmail.com. La ventana emergente tampoco es tan informativa. Especifica que el segundo correo electrónico solo debe usarse si las víctimas no reciben respuesta 12 horas después de enviar un mensaje a la dirección de correo electrónico principal.

El consenso entre los expertos en ciberseguridad es que las víctimas no deben enviar ninguna cantidad de dinero a los piratas informáticos en caso de un ataque de ransomware, ya que eso solo servirá para financiar aún más sus actividades delictivas.

El contenido del archivo de texto lanzado por Eur Ransomware es:

'todos tus datos nos han sido bloqueados

Quieres volver?

escribir correo electrónico decrypt@europe.com o reservereserv@airmail.com

El texto de la ventana emergente es:

SUS ARCHIVOS ESTÁN CIFRADOS

¡No se preocupe, puede devolver todos sus archivos!

Si desea restaurarlos, siga este enlace: correo electrónico decrypt@europe.com SU ID -

Si no ha sido respondido a través del enlace dentro de las 12 horas, escríbanos por correo electrónico: reservereserv@airmail.com

¡Atención!

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos con software de terceros, puede causar una pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos añaden su tarifa a la nuestra) o puede convertirse en víctima de una estafa '.

Buscar

Cambia región

Eur ransomware

Enviar Comentario

Artículos Relacionados

¿Es Europixhd.io Seguro?

Heur.advml.c

Las Autoridades Reprimen una Gran Operación Europea...

1000-eur.cash

Aeur ransomware

ICupLive - Edición EURO 2016

Tendencias

Estafa por correo electrónico 'YouPorn'

Safe Search Eng

Mi papel tapiz

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...