Eeyee Ransomware
Eeyee Ransomware on haittaohjelma, joka on suunniteltu erityisesti lukitsemaan uhrien tiedostot ja tiedot. Ransomware-uhat saavuttavat pahat tavoitteensa suorittamalla salausrutiinin, joka sisältää purkamattoman salausalgoritmin. Vaikka ongelmalliset tiedostot ovat edelleen järjestelmässä, ne muuttuvat käyttökelvottomiksi ja käyttökelvottomiksi.
Hyökkääjät kiristävät sitten uhrilta rahaa vastineeksi vaadittujen salauksenpurkuavainten toimittamisesta. Useimmat kiristysohjelmat käyttävät myös muita kiristyskeinoja, kuten yksityisten tietojen keräämistä ja sen jälkeen uhkaamista julkistaa.
Osana ohjelmointiaan Eeyee Ransomware luo tietylle uhrille satunnaisen ID-avaimen, joka koostuu pitkästä merkkijonosta. Tämä avain .eeyee:n rinnalla liitetään kaikkien salattujen tiedostojen alkuperäisiin nimiin. Lopuksi uhka toimittaa lunnaita vaarannetulle järjestelmälle. Lunnaita vaativa viesti sijoitetaan tekstitiedostoon nimeltä "6pZZ_HOW_TO_DECRYPT.txt".
Sisällysluettelo
Ransom Note Yksityiskohdat
Hakkerin viestissä kerrotaan, että vaarantuneista laitteista on saatu tietoja, kuten henkilötietoja, talousraportteja tai muita olennaisia asiakirjoja. Uhrien, jotka eivät halua maksaa vaadittua lunnaita, tiedot julkaistaan TOR-verkon isännöidyllä vuotosivustolla. Viestintä hyökkääjien kanssa voidaan suorittaa erillisen sivuston kautta, joka on samassa verkossa. Käyttääkseen sitä käyttäjien on syötettävä lunnausviestissä olevat kirjautumistunnukset ja salasanat.
Muistiinpanon koko teksti on:
Verkkosi on murtunut ja kaikki tiedot on salattu.
Henkilötiedot, talousraportit ja tärkeät asiakirjat ovat valmiita julkistettavaksi.Kaikkien tietojen salauksen purkamiseksi ja suodatettujen tiedostojen paljastamisen estämiseksi osoitteessa
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
sinun on ostettava salauksenpurkuohjelmistomme.Ota yhteyttä myyntiimme osoitteessa:
hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/Kirjaudu sisään:
Salasana:
Pääset .onion-verkkosivustoille lataamalla ja asentamalla Tor Browserin osoitteessa:
hxxps://www.torproject.org/ (Tor-selain ei liity meihin)Noudata alla olevia ohjeita, jotta et menetä tietojasi: Älä muokkaa, nimeä uudelleen tai poista *.key.eeyee-tiedostoja. Tietosi ovat
salaamaton.Älä muokkaa tai nimeä uudelleen salattuja tiedostoja. Menetät heidät.
Älä ilmoita poliisille, FBI:lle jne. He eivät välitä yrityksestäsi.
He eivät yksinkertaisesti salli sinun maksaa. Tämän seurauksena menetät kaiken.Älä palkkaa palautusyritystä.
He eivät voi purkaa salausta ilman avainta.
He eivät myöskään välitä yrityksestäsi.He uskovat olevansa hyviä neuvottelijoita, mutta se ei ole sitä.
Ne yleensä epäonnistuvat. Puhu siis omasta puolestasi.
Älä hylkää ostoa.
Suodatetut tiedostot julkistetaan. '
SpyHunter havaitsee ja poistaa Eeyee Ransomware
Tiedostojärjestelmän yksityiskohdat
| # | Tiedoston Nimi | MD5 |
Havainnot
Havainnot: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tapausten määrä tietyn uhan saastuneissa tietokoneissa.
|
|---|---|---|---|
| 1. | file.exe | 9be36e26502078b2ce42beb735e96673 | 0 |
