Eslock Ransomware
The Eslock Ransomware is a new, threatening malware capable of encrypting all of the popular filetypes. However, as it is expected from more current ransomware threats, it also exfiltrates data from the compromised systems to a private server. All files affected by the Eslock Ransomware will have '.eslock' appended to their original names as a new file extension. Instructions from the hackers are delivered in the form of an HTML file named 'Recovery_Instructions.html.'
The ransom note clarifies that the threat encrypts files with a combination of the AES and RSA cryptographic algorithms. The cybercriminals claim that they are the only ones that can potentially restore the locked data and the use of any third-party software solutions could lead to irreversible damage. The collected data is used to further blackmail the victims - if they refuse to pay the ransom, the hackers can either release the target's data to the public or attempt to sell it to interested parties.
Affected users are directed towards a dedicated website on the Tor network to receive further payment details. The site can be reached only through the Tor browser. As a backup, victims can send a message to two email addresses - 'diniaminius@winrof.com' and 'soterissylla@wyseil.com.' To further push the affected users into initiating contact, the hackers warn that after 72 hours, the sum of the ransom will be increased.
The EslockRansomware belongs to the MedusaLocker Ransomware family.
The full note generated by Eslock Ransomware is:
'/! \ A REDE DE SUA EMPRESA FOI PENETRADA /! \
Todos os seus arquivos importantes foram criptografados!
Seus arquivos estão seguros! Apenas modificado. (RSA + AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPIR PERMANENTEMENTE.
NÃO MODIFIQUE OS ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEAR ARQUIVOS CRIPTOGRAFADOS.
Nenhum software disponível na Internet pode ajudá-lo. Somos os únicos capazes de resolver seu problema.
Coletamos dados altamente confidenciais / pessoais. Esses dados estão atualmente armazenados em um servidor privado. Este servidor será destruído imediatamente após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.
Nós apenas buscamos dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir que seu negócio funcione.
Você pode nos enviar 2-3 arquivos não importantes e nós os decifraremos gratuitamente
para provar que somos capazes de devolver seus arquivos.
Entre em contato conosco para obter o preço e obter o software de descriptografia.
hxxp: //gvlay6u4g53rxdi5.onion/21-MvMs8OxF0c1YkQrv0gQpCSQdGjNINb1Z-Qg5sTcNJeZb7KidF767nJbjtud1PE3EN
- Observe que este servidor está disponível apenas através do navegador Tor
Siga as instruções para abrir o link:
- Digite o endereço "hxxps: //www.torproject.org" no navegador da Internet. Ele abre o site do Tor.
- Clique em "Baixar Tor" e em "Baixar pacote de navegador Tor", instale e execute-o.
- Agora você tem o navegador Tor. No navegador Tor, abra "{{URL}}".
- Inicie um bate-papo e siga as instruções adicionais.
Caso não consiga usar o link acima, use o e-mail:
diniaminius@winrof.com
soterissylla@wyseil.com
- Para nos contactar, crie um novo mail no site: protonmail.com
Faça contato o mais rápido possível. Sua chave privada (chave de descriptografia)
é armazenado apenas temporariamente.
SE VOCÊ NÃO ENTRE EM CONTATO NOS DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR.'
