Что такое Eternity Ransomware

Eternity это вирус-вымогатель, который был обнаружен Cyble исследователи. Это вредоносное программное обеспечение относится к семейству вредоносных программ Eternity и предназначено для вымогательства денег у жертв путем шифрования потенциально ценных данных (с помощью безопасных криптографических алгоритмов AES и RSA). Dasha — еще один популярный вариант программы-вымогателя из этого семейства. Есть две известные версии Eternity — одна не изменяет файлы визуально, а другая назначает .ecrp расширение имен файлов и изменяет оригинальные значки. Например, 1.pdf может либо остаться прежним, либо стать 1.pdf.ecrp после шифрования в зависимости от того, какая версия программы-вымогателя атаковала систему. После успешного завершения шифрования Eternity отображает всплывающее окно с инструкциями по расшифровке. Поскольку Eternity Ransomware является общедоступным вирусом «Вредоносное ПО как услуга» (MaaS), который могут купить многие злоумышленники, содержание инструкций (контактные данные, размер выкупа, обратный отсчет и т. д.) также может незначительно отличаться. Ниже приведены примеры текстов с требованием выкупа от двух вариантов программы-вымогателя.

всплывающее окно (новый вариант)всплывающее окно (старый вариант)
Eternity 2.0
All your files belong to us!
- files have been encrypted
The harddisks of your computer have been encrypted with an Military grade encryption algorithm.
1. Send us your ID and sendme.eternityraas at getyourfilesback_s@protonmail.com or at telegram @RecoverdataU
2. You will recieve a personal Monero for payment, payment rate is 800$
3. Once payment has been completed, send another email to us stating by `PAID`we will check to see if payment has been paid.
4. You will receive a text file with your KEY
WARNING:
*Do not interrupt the decryption process it only depend on the amount of file to decrypt.
*Do not attempt to decrypt your files with any software as it is obselete and will not work, and may cost you more to unlock your files.
*Do not change file names, mess with the files, or run decryption software as it will cost you more to unlock your files and there is a high chance you will lose your files forever.
*Do not send `PAID` to us without paying, price will rise for disobedience.The payment rate will increase by 500$ so be carefull
by Eternity group
Price: 800$ in Monero
Email: getyourfilesback_s@protonmail.com
Telegram: @RecoverdataU
Info: monero.org
ID: -
by Eternity group
Enter password
[Please decrypt them!]
Eternity Ransomware
All your documents,photos,videos....... are encrypted
use one of the following ways to negotiate.
1-email1: helprecoverdata@aol.com
2-email2: rrdata@aol.com
3-telegram messenger: @hmnfk - +44 7933 416097

Как правило, всплывающее окно помогает жертвам связаться с киберпреступниками (через электронную почту или мессенджер Telegram) и перевести 800 долларов США (в криптовалюте Monero), следуя полученным далее платежным инструкциям. После оплаты жертвы должны уведомить вымогателей в соответствии с инструкциями, указанными во всплывающем окне. После этого злоумышленники обещают отправить текстовый файл, содержащий ключ дешифрования, который жертвы вставят во всплывающее окно и в конечном итоге разблокируют свои данные. Кроме того, киберпреступники также предостерегают от изменения и попыток расшифровки файлов без участия разработчиков, поскольку в противном случае это может привести к необратимому повреждению и потере данных. К сожалению, расшифровка без помощи злоумышленников редко возможна. Вы можете попробовать бесплатные сторонние инструменты расшифровки/восстановления из нашего руководства, однако маловероятно, что в данный момент они смогут помочь. На данный момент есть только два способа вернуть ваши данные: сотрудничать с вымогателями (и приобрести их инструмент для расшифровки) или восстановить файлы из доступных резервных копий. Резервные копии — это копии файлов, хранящиеся во внешнем хранилище (например, в облаке, на USB-накопителях и т. д.), которые не были затронуты во время заражения. Восстановление данных из резервных копий всегда является более безопасным вариантом, поскольку многие киберпреступники, как правило, обманывают своих жертв и в конечном итоге не отправляют никаких ключей/инструментов для расшифровки. Это особенно рискованно, когда разработчики программ-вымогателей различаются и, следовательно, могут демонстрировать разное поведение. Также можно ничего не делать, если зашифрованные данные были не важны/можно позволить себе их потерять и просто удалить заразу. Если вы не планируете платить выкуп, удаление программ-вымогателей имеет решающее значение, чтобы не позволить им зашифровать другие файлы во время ручного восстановления. Также важно удалить его после расшифровки файлов с помощью киберпреступников, если вы решите это сделать. Следуйте нашему руководству ниже и получите защиту от таких угроз в будущем.

Вечность 2.0 Вымогатели
Вечность вымогателей

Как Eternity Ransomware заразил ваш компьютер

Поскольку Eternity Ransomware представляет собой вирус типа «вредоносное ПО как услуга» (MaaS), позволяющий другим киберпреступникам использовать его, способы его распространения могут быть весьма разнообразными. Однако известно, что большинство заражений программами-вымогателями проникают в системы через трояны, вредоносные спам-письма по электронной почте, поддельные обновления и инструменты для взлома лицензий, зараженные установщики пиратского или взломанного программного обеспечения, незащищенную конфигурацию RDP, ненадежную рекламу, бэкдоры, кейлоггеры и другие сомнительные каналы. . Наиболее распространенный метод, на который часто полагаются киберпреступники, — это заставить неопытных пользователей открыть какой-либо вредоносный файл или ссылку. Например, программа-вымогатель может быть замаскирована под какой-либо законно выглядящий файл (расширения .DOCX, .XLSX, .PDF, .EXE, .ZIP, .RAR или .JS) в электронном письме. Такие электронные письма, как правило, выдают себя за юридические лица/юридические лица (например, компании по доставке, налоговые органы, банки и т. д.) и называются кликбейтными способами, чтобы отразить некоторую «важность» или «срочность». Если прикрепленный контент в конечном итоге будет открыт в соответствии с рекомендациями киберпреступников, локализованная инфекция, скорее всего, будет развернута для установки в целевой системе. Похожую картину заражения можно наблюдать и в других каналах распространения, например, когда пользователи загружают пиратскую или взломанную версию программного обеспечения с сомнительной веб-страницы. Хотя установка такого программного обеспечения может выглядеть совершенно не вызывающей подозрений, конечным результатом может, к сожалению, стать непреднамеренное заражение вредоносным ПО. Таким образом, остерегайтесь взаимодействия с сомнительными источниками загрузки, страницами обмена торрентами, подозрительной рекламой, потенциально вредоносными вложениями/ссылками и другими видами опасного контента. Загружайте программное обеспечение только с официальных ресурсов, чтобы предотвратить скрытую установку вредоносных программ. Прочтите наше руководство ниже, чтобы узнать больше о создании защиты от таких угроз, как программы-вымогатели (и другие вредоносные программы) в будущем.

  1. Скачать Вечность вымогателей инструмент для удаления
  2. Получить инструмент дешифрования для .ecrp файлов
  3. Восстановить зашифрованные файлы с помощью Stellar Data Recovery Professional
  4. Восстановить зашифрованные файлы с помощью Предыдущие версии Windows
  5. Восстановить файлы с помощью Shadow Explorer
  6. Как защититься от таких угроз, как Вечность вымогателей

Скачайте утилиту для удаления

Скачайте утилиту для удаления

Чтобы полностью удалить Eternity Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра Eternity Ransomware. Пробная версия SpyHunter 5 предлагает сканирование на вирусы и однократное удаление БЕСПЛАТНО.

Альтернативный инструмент для удаления

Скачать антивирус Norton

Чтобы полностью удалить Eternity Ransomware, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и ключи реестра Eternity Ransomware и предотвращает заражение аналогичными вирусами в будущем.

Файлы Eternity Ransomware:


{randomname}.exe

Ключи реестра Eternity Ransomware:

no information

Как расшифровать и восстановить файлы .ecrp

Используйте автоматические дешифраторы

Скачать Kaspersky RakhniDecryptor

программа-шифровальщик касперского дхармы

Используйте следующий инструмент от Kaspersky под названием Rakhni Decryptor, который может расшифровывать файлы .ecrp. Загрузите его здесь:

Скачать RakhniDecryptor

Нет смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.

Dr.Web Rescue Pack

Известный производитель антивирусов Dr.Web предоставляет бесплатную услугу дешифрования для владельцев своих продуктов: Dr.Web Security Space или Dr.Web Enterprise Security Suite. Другие пользователи могут обратиться за помощью в расшифровке .ecrp файлов, загрузив образцы в Службу дешифрования программ-вымогателей Dr.Web. Анализ файлов будет производиться бесплатно, и если файлы поддаются расшифровке, все, что вам нужно сделать, это приобрести двухлетнюю лицензию на Dr.Web Security Space стоимостью 2 долларов или меньше. Таким образом вам не придется платить выкуп.

Если вы заражены Eternity Ransomware и удалены с вашего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные расшифровщики для некоторых криптоблокировщиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:

Используйте Stellar Data Recovery Professional для восстановления файлов .ecrp

звездный профессионал восстановления данных

  1. Скачать Stellar Data Recovery Professional.
  2. Нажмите Recover Data .
  3. Выберите тип файлов, которые хотите восстановить, и нажмите на Следующая .
  4. Выберите место, откуда хотите восстановить файлы, и нажмите Сканировать .
  5. Просмотрите найденные файлы, выберите те, которые хотите восстановить, и нажмите Recover.
Скачать Stellar Data Recovery Professional

Использование опции предыдущих версий файлов в Windows:

  1. Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
  2. Выберите Предыдущие версии меню.
  3. Выберите конкретную версию файла и нажмите Копировать.
  4. Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
  5. Если в списке нет элементов, выберите альтернативный метод.

Использование Shadow Explorer:

  1. Скачать Shadow Explorer программу.
  2. Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
  3. Выберите диск и дату, с которой вы хотите восстановить.
  4. Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
  5. Если в списке нет других дат, выберите альтернативный метод.

Если вы используете Dropbox:

  1. Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
  2. Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
  3. Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .

Как защитить компьютер от вирусов, таких как Eternity Ransomware, в будущем

1. Получите специальное программное обеспечение для защиты от программ-вымогателей.

Используйте ZoneAlarm Anti-Ransomware

Панель инструментов ZoneAlarm Anti-Ransomware
Уведомление ZoneAlarm Anti-Ransomware
ZoneAlarm Anti-Ransomware Успешная Блокировка

Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.

Скачать ZoneAlarm Anti-Ransomware

2. Создайте резервную копию файлов.

резервное копирование idrive

В качестве дополнительного способа сохранения ваших файлов мы рекомендуем онлайн-резервное копирование. Локальные хранилища, такие как жесткие диски, твердотельные накопители, флэш-накопители или удаленные сетевые хранилища, могут быть мгновенно заражены вирусом после подключения или подключения. Eternity Ransomware использует некоторые методы, чтобы использовать это. Один из лучших сервисов и программ для удобного автоматического онлайн-бэкапа — это IDrive. У него самые выгодные условия и простой интерфейс. Вы можете узнать больше об облачном резервном копировании и хранилище iDrive здесь.

3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.

почтовая машина pro

Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.

Скачать MailWasher Pro
Предыдущая статьяКак удалить Black Hunt Ransomware и расшифровать файлы .black
Следующая статьяКак удалить Cleardating.top
Джеймс Крамер
Джеймс Крамер
https://www.bugsfighter.com
Привет, я Джеймс. Мой веб-сайт Bugsfighter.com — кульминация десятилетнего пути в области устранения неполадок компьютеров, тестирования и разработки программного обеспечения. Моя миссия — предложить вам исчерпывающие, но удобные для пользователя руководства по широкому спектру тем в этой нише. Если у вас возникнут какие-либо проблемы с программным обеспечением или методологиями, которые я одобряю, знайте, что я всегда готов вам помочь. По любым вопросам или для дальнейшего общения обращайтесь через страницу «Контакты». Ваш путь к бесперебойным вычислениям начинается здесь
что его цель Twitter Youtube

СТАТЬИ ПО ТЕМЕБОЛЬШЕ ОТ АВТОРА