Eeyee Ransomware

Eeyee Ransomware Описание

Тип: Ransomware

Eeyee Ransomware е зловреден софтуер, създаден специално за заключване на файловете и данните на своите жертви. Заплахите за Ransomware постигат своите гнусни цели, като изпълняват рутинна процедура за криптиране, включваща неразбиваем криптографски алгоритъм. Докато засегнатите файлове все още ще присъстват в системата, те ще бъдат направени недостъпни и неизползваеми.

След това нападателите ще изнудват жертвата за пари в замяна на предоставянето на необходимите ключове за декриптиране. Повечето операции за рансъмуер също използват други начини за изнудване, като събиране на лични данни и след това заплаха да ги пусне на обществеността.

Като част от своето програмиране, Eeyee Ransomware ще генерира произволен ID ключ за конкретната жертва, състоящ се от дълъг низ от знаци. Този ключ заедно с „.eeyee“ ще бъде добавен към оригиналните имена на всички криптирани файлове. И накрая, заплахата ще достави бележка за откуп на компрометираната система. Съобщението, изискващо откуп, ще бъде поставено в текстов файл с име „6pZZ_HOW_TO_DECRYPT.txt“.

Подробности за бележка за откуп

В съобщението на хакера се посочва, че информация като лични данни, финансови отчети или други важни документи е била получена от компрометираните устройства. Жертвите, които не желаят да платят искания откуп, ще бъдат публикувани в специален сайт за течове, хостван в мрежата TOR. Комуникацията с нападателите може да се осъществява чрез отделен сайт, хостван в същата мрежа. За достъп до него потребителите ще трябва да въведат идентификационните данни за вход и парола, намиращи се в бележката за откуп.

Пълният текст на бележката е:

' Вашата мрежа е нарушена и всички данни са криптирани.
Лични данни, финансови отчети и важни документи са готови за разкриване.

За да декриптирате всички данни и да предотвратите разкриването на ексфилтрирани файлове
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
ще трябва да закупите нашия софтуер за декриптиране.

Моля, свържете се с нашия отдел за продажби на адрес:
hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

Влизане:

парола:

За да получите достъп до уебсайтове .onion, изтеглете и инсталирайте Tor Browser на адрес:
hxxps://www.torproject.org/ (браузърът Tor не е свързан с нас)

Следвайте указанията по-долу, за да избегнете загуба на вашите данни: Не променяйте, не преименувайте или изтривайте *.key.eeyee файлове. Вашите данни ще бъдат
недекриптируем.

Не променяйте и не преименувайте криптирани файлове. Ще ги загубиш.

Не докладвайте на полицията, ФБР и т.н. Те не се интересуват от вашия бизнес.
Те просто няма да ви позволят да платите. В резултат на това ще загубите всичко.

Не наемайте фирма за възстановяване.

Те не могат да дешифрират без ключа.
Те също не се интересуват от вашия бизнес.

Те вярват, че са добри преговарящи, но не е така.

Те обикновено се провалят. Така че говорете за себе си.

Не отказвайте покупка.

Ексфилтрираните файлове ще бъдат публично разкрити. '

Техническа информация

Подробности за файловата система

Eeyee Ransomware създава следните файлове:
# Име на файл MD5 Брой откривания
1 file.exe 9be36e26502078b2ce42beb735e96673 0

Отказ от отговорност на сайта

Enigmasoftware.com не е асоцииран, свързан, спонсориран или притежаван от създателите или разпространителите на зловреден софтуер, споменати в тази статия. Тази статия НЕ трябва да заблуждава или обърква в това, че е свързана по някакъв начин с популяризирането или одобрението на зловреден софтуер. Нашето намерение е да предоставим информация, която да обучи компютърните потребители как да откриват и в крайна сметка да премахват зловреден софтуер от компютъра си с помощта на SpyHunter и / или ръчни инструкции за премахване, предоставени в тази статия.

Тази статия е предоставена „такава, каквато е“ и е предназначена да се използва само за образователни информационни цели. Следвайки инструкциите в тази статия, вие се съгласявате да бъдете обвързани с отказа от отговорност. Не даваме гаранции, че тази статия ще ви помогне да премахнете напълно заплахите от зловреден софтуер на вашия компютър. Шпионските софтуери се изменят редовно, следователно, е трудно да се почисти напълно заразената машина чрез ръчни средства.