Ransomware

El Eewt Ransomware es otra variante creada utilizando la infame variedad STOP/Djvu como base. Aunque es básicamente idéntico a los otros miembros de malware de esta familia, la capacidad destructiva de Eewt Ransomware no debe subestimarse. Si la amenaza se implementa y ejecuta con éxito en las computadoras objetivo, comenzará a cifrar los datos almacenados allí con un algoritmo criptográfico fuerte. Como resultado, los usuarios ya no podrán acceder a ninguno de sus documentos, fotos, archivos, bases de datos, PDF, archivos de audio y video y muchos otros tipos de archivos.

Siguiendo el comportamiento típico de STOP/Djvu , la amenaza marcará cada archivo bloqueado adjuntando una nueva extensión de archivo al nombre original de ese archivo. En este caso, los usuarios notarán que los archivos cifrados ahora tienen la extensión '.eewt'. Se colocará una nota de rescate en los sistemas violados como un archivo de texto llamado '_readme.txt'.

De acuerdo con el mensaje que exige el rescate, los piratas informáticos están dispuestos a proporcionar software de descifrado a sus víctimas, pero solo después de recibir un rescate de $ 980. La suma inicial podría reducirse a la mitad si las víctimas inician la comunicación dentro de las primeras 72 horas. Los atacantes dejan dos direcciones de correo electrónico que podrían usarse para este propósito: 'support@bestyourmail.ch' y 'datarestorehelp@airmail.cc'. Sin embargo, se recomienda encarecidamente a las víctimas de ataques de malware que eviten ponerse en contacto con los actores de amenazas, ya que hacerlo podría generar más problemas de seguridad o privacidad.

La nota completa dejada por Eewt Ransowmare es:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-0e5rCKsYCc
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@bestyourmail.ch

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:'