Eeyee Ransomware
Eeyee Ransomware е зловреден софтуер, създаден специално за заключване на файловете и данните на своите жертви. Заплахите за Ransomware постигат своите гнусни цели, като изпълняват рутинна процедура за криптиране, включваща неразбиваем криптографски алгоритъм. Докато засегнатите файлове все още ще присъстват в системата, те ще бъдат направени недостъпни и неизползваеми.
След това нападателите ще изнудват жертвата за пари в замяна на предоставянето на необходимите ключове за декриптиране. Повечето операции за рансъмуер също използват други начини за изнудване, като събиране на лични данни и след това заплаха да ги пусне на обществеността.
Като част от своето програмиране, Eeyee Ransomware ще генерира произволен ID ключ за конкретната жертва, състоящ се от дълъг низ от знаци. Този ключ заедно с „.eeyee“ ще бъде добавен към оригиналните имена на всички криптирани файлове. И накрая, заплахата ще достави бележка за откуп на компрометираната система. Съобщението, изискващо откуп, ще бъде поставено в текстов файл с име „6pZZ_HOW_TO_DECRYPT.txt“.
Съдържание
Подробности за бележка за откуп
В съобщението на хакера се посочва, че информация като лични данни, финансови отчети или други важни документи е била получена от компрометираните устройства. Жертвите, които не желаят да платят искания откуп, ще бъдат публикувани в специален сайт за течове, хостван в мрежата TOR. Комуникацията с нападателите може да се осъществява чрез отделен сайт, хостван в същата мрежа. За достъп до него потребителите ще трябва да въведат идентификационните данни за вход и парола, намиращи се в бележката за откуп.
Пълният текст на бележката е:
' Вашата мрежа е нарушена и всички данни са криптирани.
Лични данни, финансови отчети и важни документи са готови за разкриване.За да декриптирате всички данни и да предотвратите разкриването на ексфилтрирани файлове
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
ще трябва да закупите нашия софтуер за декриптиране.Моля, свържете се с нашия отдел за продажби на адрес:
hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/Влизане:
парола:
За да получите достъп до уебсайтове .onion, изтеглете и инсталирайте Tor Browser на адрес:
hxxps://www.torproject.org/ (браузърът Tor не е свързан с нас)Следвайте указанията по-долу, за да избегнете загуба на вашите данни: Не променяйте, не преименувайте или изтривайте *.key.eeyee файлове. Вашите данни ще бъдат
недекриптируем.Не променяйте и не преименувайте криптирани файлове. Ще ги загубиш.
Не докладвайте на полицията, ФБР и т.н. Те не се интересуват от вашия бизнес.
Те просто няма да ви позволят да платите. В резултат на това ще загубите всичко.Не наемайте фирма за възстановяване.
Те не могат да дешифрират без ключа.
Те също не се интересуват от вашия бизнес.Те вярват, че са добри преговарящи, но не е така.
Те обикновено се провалят. Така че говорете за себе си.
Не отказвайте покупка.
Ексфилтрираните файлове ще бъдат публично разкрити. '
SpyHunter открива и премахва Eeyee Ransomware
Подробности за файловата система
| # | Име на файл | MD5 |
Откривания
Откривания: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 9be36e26502078b2ce42beb735e96673 | 0 |
