Licencias para múltiples dispositivos (descuentos por volumen)
Threat Database Ransomware Ransomware de la UE

Ransomware de la UE

Por CagedTech en Ransomware
Traducir a:
Español

Eu Ransomware está clasificado como una amenaza de ransomware. Lleva una rutina de cifrado que bloquea los archivos de sus víctimas. Cualquier documento, imagen, foto, archivo, base de datos y muchos otros tipos de archivos pueden volverse completamente inaccesibles como resultado de la infección de malware. En la gran mayoría de los casos, los ataques de ransomware se llevan a cabo con el objetivo de extorsionar a los usuarios o entidades corporativas afectadas. Sin embargo, esto parece no aplicarse a la amenaza Eu Ransomware.

En su mayor parte, Eu Ransomware sigue el comportamiento común de este tipo de amenazas. Cifra los archivos seleccionados y modifica sus nombres agregándoles '.eu' como una nueva extensión. El malware también cambiará el fondo de escritorio actual con una nueva imagen siguiendo las instrucciones de los atacantes. Se entregará otra nota de rescate como un archivo de texto llamado 'read_instruction.txt'.

Al leer los mensajes dejados por Eu Ransomware, rápidamente queda claro que los actores de amenazas persiguen diferentes objetivos al propagar la amenaza. Después de todo, el archivo de texto brinda a las víctimas una lista detallada de los pasos necesarios para recuperar sus datos por sí mismos. Aparentemente, Eu Ransomware lleva su propia herramienta de descifrado y la coloca en los dispositivos infectados. Los atacantes también dejan una dirección de correo electrónico: 'dupex876@gmail.com', si sus víctimas necesitan ayuda adicional para restaurar sus archivos.

El texto completo de la nota de rescate que se muestra como fondo de escritorio es:

Lo siento, no puedes desbloquear todos tus archivos
¿Pero por qué descargas este virus?
¿Por qué hermano, todos los que abren este archivo no pueden obtener el descifrador, así que por qué abres esto?
Lea las instrucciones, tal vez encuentre el descifrador 🙂
~ Unión Europa
El archivo de texto contiene el siguiente mensaje:
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como documentos, fotos, bases de datos y otros importantes están encriptados a .eu
Si desea descifrar todos sus archivos GRATIS, siga el tutorial
• 1. Encuentre el nombre de mi proceso de virus en TASKMANAGER y elimine el proceso
• 2. Busque en su registro de Windows (LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT) si no puede encontrar esto, simplemente escriba CMD /taskkill /F (matar mi virus :))
• 3. Reinicie su computadora y busque la carpeta con 'mi nombre de virus, no me refiero a este nombre sino a mi virus :)' y abra este descifrador VIA admin y espere a DECRYPT todos los archivos, puede esperar MAX 1 HORA
Pero si aún no desea eliminar mi virus manualmente, contácteme en este correo electrónico: dupex876@gmail.com
~ UE

Tendencias

Mas Visto

Cargando...