Eslock Ransomware
Eslock Ransomware er en ny, truende malware, der er i stand til at kryptere alle de populære filtyper. Men som det forventes af mere aktuelle ransomware-trusler, exfiltrerer det dog også data fra de kompromitterede systemer til en privat server. Alle filer, der er berørt af Eslock Ransomware, vil have '.eslock' vedhæftet deres originale navne som en ny filtypenavn. Instruktioner fra hackerne leveres i form af en HTML-fil med navnet 'Recovery_Instructions.html.'
Løsepenge noten præciserer, at truslen krypterer filer med en kombination af AES og RSA kryptografiske algoritmer. Cyberkriminelle hævder, at de er de eneste, der potentielt kan gendanne de låste data, og brugen af tredjeparts softwareløsninger kan føre til irreversibel skade. De indsamlede data bruges til yderligere afpresning af ofrene - hvis de nægter at betale løsesummen, kan hackerne enten frigive målets data til offentligheden eller forsøge at sælge dem til interesserede parter.
Berørte brugere rettes mod et dedikeret websted på Tor-netværket for at modtage yderligere betalingsoplysninger. Webstedet kan kun nås via Tor-browseren. Som en backup kan ofre sende en besked til to e-mail-adresser - 'diniaminius@winrof.com' og 'soterissylla@wyseil.com.' For yderligere at skubbe de berørte brugere til at indlede kontakt advarer hackerne om, at summen af løsesummen efter 72 timer vil blive forhøjet.
EslockRansomware tilhører MedusaLocker Ransomware- familien.
Den fulde note genereret af Eslock Ransomware er:
' /! \ A REDE DE SUA EMPRESA FOI PENETRADA /! \
Todos os seus arquivos importantes foram criptografados!
Seus arquivos estão seguros! Apenas modificado. (RSA + AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPIR PERMANENTEMENTE.
NOO MODIFIQUE OS ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEAR ARQUIVOS CRIPTOGRAFADOS.
Nenhum-software afsender Internet pode ajudá-lo. Somos os únicos capazes de resolver seu problema.
Coletamos dados altamente confidenciais / pessoais. Esses dados estão atualmente armazenados em um servidor privado. Este servidor será destruído imediatamente após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.
Nós apenas buscamos dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir que seu negócio funcione.
Você pode nos enviar 2-3 arquivos não importantes e nós os decifraremos gratuitamente
para provar que somos capazes de devolver seus arquivos.
Entre em contato conosco para obter o preço e obter o software de descriptografia.
hxxp: //gvlay6u4g53rxdi5.onion/21-MvMs8OxF0c1YkQrv0gQpCSQdGjNINb1Z-Qg5sTcNJeZb7KidF767nJbjtud1PE3EN
- Vær opmærksom på denne este servidor está disponível apenas através do navegador Tor
Siga som instruções para abrir o link:
- Digite o endereço "hxxps: //www.torproject.org" ingen internetadgang. Ele abre o site do Tor.
- Klik på "Baixar Tor" e em "Baixar pacote de navegador Tor", installer e execute-o.
- Agora você tem o navegador Tor. Ingen navegador Tor, abra "{{URL}}".
- Inicie um bate-papo e siga as instruções adicionais.
Caso não consiga usar o link acima, brug o e-mail:
diniaminius@winrof.com
soterissylla@wyseil.com
- Para nos contactar, crie um novo mail intet websted: protonmail.com
Faça contato o mais rápido possível. Sua chave privada (chave de descriptografia)
é armazenado apenas temporariamente.
SE VOCÊ NÃO ENTRE EM CONTATO NOS DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR. ''
