Eeyee Ransomware
Eeyee Ransomware er en malware designet specifikt til at låse filer og data fra sine ofre. Ransomware-trusler opnår deres uhyggelige mål ved at udføre en krypteringsrutine, der involverer en kryptografisk algoritme, der ikke kan knækkes. Mens de berørte filer stadig vil være til stede på systemet, vil de blive gjort utilgængelige og ubrugelige.
Angriberne vil derefter afpresse offeret for penge til gengæld for at levere de nødvendige dekrypteringsnøgler. De fleste ransomware-operationer anvender også andre afpresningsmuligheder, såsom at indsamle private data og derefter true med at frigive dem til offentligheden.
Som en del af sin programmering vil Eeyee Ransomware generere en tilfældig ID-nøgle til det specifikke offer, bestående af en lang række af tegn. Denne nøgle ved siden af '.eeyee' vil blive tilføjet til de originale navne på alle krypterede filer. Endelig vil truslen levere en løsesumseddel til det kompromitterede system. Den løsesum-krævende besked vil blive placeret i en tekstfil med navnet '6pZZ_HOW_TO_DECRYPT.txt.'
Indholdsfortegnelse
Oplysninger om løsesum
Hackerens besked angiver, at oplysninger, såsom personlige data, økonomiske rapporter eller andre væsentlige dokumenter, er blevet indhentet fra de kompromitterede enheder. Ofre, der ikke ønsker at betale den krævede løsesum, vil få deres oplysninger offentliggjort på en dedikeret lækageside, der er hostet på TOR-netværket. Kommunikation med angriberne kan udføres via et separat websted, der er hostet på det samme netværk. For at få adgang til det skal brugere indtaste login- og adgangskodeoplysningerne, der findes i løsesumsedlen.
Den fulde tekst af notatet er:
' Dit netværk er blevet brudt, og alle data blev krypteret.
Personlige data, økonomiske rapporter og vigtige dokumenter er klar til at offentliggøre.For at dekryptere alle data og for at forhindre, at eksfiltrerede filer afsløres på
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
du skal købe vores dekrypteringssoftware.Kontakt venligst vores salgsafdeling på:
hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/Log på:
Adgangskode:
For at få adgang til .onion-websteder skal du downloade og installere Tor Browser på:
hxxps://www.torproject.org/ (Tor Browser er ikke relateret til os)Følg retningslinjerne nedenfor for at undgå at miste dine data: Du må ikke ændre, omdøbe eller slette *.key.eeyee-filer. Dine data vil være
udekrypteres.Undlad at ændre eller omdøbe krypterede filer. Du vil miste dem.
Anmeld ikke til politiet, FBI osv. De er ligeglade med din virksomhed.
De vil simpelthen ikke tillade dig at betale. Som et resultat vil du miste alt.Ansæt ikke et genopretningsfirma.
De kan ikke dekryptere uden nøglen.
De er også ligeglade med din virksomhed.De mener, at de er gode forhandlere, men det er det ikke.
De fejler normalt. Så tal for dig selv.
Afvis ikke at købe.
Eksfiltrerede filer vil blive offentliggjort. '
SpyHunter registrerer og fjerner Eeyee Ransomware
Detaljer om filsystem
| # | Filnavn | MD5 |
Detektioner
Detektioner: Antallet af bekræftede og mistænkte tilfælde af en bestemt trussel, der er opdaget på inficerede computere, som rapporteret af SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 9be36e26502078b2ce42beb735e96673 | 0 |
