Conosciuto inoltre come: ETH virus
Tipo: Ransomware
Distribuzione: Moderato
Livello di danno: Alto
ETH Ransomware
Scoperto per la prima volta dal ricercatore di sicurezza del malware, Jakub Kroustek, ETH è una nuova variante di un'infezione da ransomware ad alto rischio chiamata Dharma. Dopo essersi infiltrato con successo, ETH crittografa la maggior parte dei file archiviati e aggiunge ai nomi di file l'estensione ".ETH" più l'indirizzo email dello sviluppatore e l'ID della vittima. Ad esempio, "sample.jpg" potrebbe essere rinominato in "sample.jpg.id-1E857D00. [Helpfilerestore@india.com] .ETH". Una volta crittografati i dati, ETH genera un file di testo ("FILES ENCRYPTED.txt"), che viene posizionato sul desktop e apre una finestra pop-up.