Eeyee Ransomware

Eeyee Ransomware विवरण

प्रकार: Ransomware

Eeyee Ransomware एक मैलवेयर है जिसे विशेष रूप से इसके पीड़ितों की फाइलों और डेटा को लॉक करने के लिए डिज़ाइन किया गया है। रैंसमवेयर के खतरे एक अटूट क्रिप्टोग्राफिक एल्गोरिथम को शामिल करते हुए एक एन्क्रिप्शन रूटीन को क्रियान्वित करके अपने नापाक लक्ष्यों को प्राप्त करते हैं। जबकि प्रभावित फाइलें अभी भी सिस्टम पर मौजूद रहेंगी, उन्हें दुर्गम और अनुपयोगी बना दिया जाएगा।

फिर हमलावर आवश्यक डिक्रिप्शन कुंजी प्रदान करने के बदले में पीड़ित से पैसे के लिए उगाही करेंगे। अधिकांश रैंसमवेयर ऑपरेशन अन्य जबरन वसूली के तरीकों को भी नियोजित करते हैं, जैसे कि निजी डेटा एकत्र करना और फिर इसे जनता के लिए जारी करने की धमकी देना।

इसकी प्रोग्रामिंग के हिस्से के रूप में, Eeye Ransomware विशिष्ट शिकार के लिए एक यादृच्छिक आईडी कुंजी उत्पन्न करेगा, जिसमें वर्णों की एक लंबी स्ट्रिंग होगी। '.eeeye' के साथ यह कुंजी सभी एन्क्रिप्टेड फ़ाइलों के मूल नामों में जोड़ दी जाएगी। अंत में, खतरा समझौता प्रणाली को फिरौती का नोट देगा। फिरौती मांगने वाला संदेश '6pZZ_HOW_TO_DECRYPT.txt' नाम की टेक्स्ट फ़ाइल के अंदर रखा जाएगा।

फिरौती नोट विवरण

हैकर के संदेश में कहा गया है कि व्यक्तिगत डेटा, वित्तीय रिपोर्ट, या अन्य आवश्यक दस्तावेज जैसी जानकारी समझौता किए गए उपकरणों से प्राप्त की गई है। जो पीड़ित मांगी गई फिरौती का भुगतान नहीं करना चाहते हैं, उनकी जानकारी टीओआर नेटवर्क पर होस्ट की गई एक समर्पित लीक साइट पर प्रकाशित होगी। एक ही नेटवर्क पर होस्ट की गई एक अलग साइट के माध्यम से हमलावरों के साथ संचार किया जा सकता है। इसे एक्सेस करने के लिए, उपयोगकर्ताओं को फिरौती नोट के अंदर मिले लॉगिन और पासवर्ड क्रेडेंशियल दर्ज करने होंगे।

नोट का पूरा पाठ है:

' आपका नेटवर्क भंग कर दिया गया है और सभी डेटा एन्क्रिप्ट किया गया है।
व्यक्तिगत डेटा, वित्तीय रिपोर्ट और महत्वपूर्ण दस्तावेज खुलासा करने के लिए तैयार हैं।

सभी डेटा को डिक्रिप्ट करने के लिए और एक्सफ़िल्टर्ड फ़ाइलों को प्रकट होने से रोकने के लिए
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
आपको हमारा डिक्रिप्शन सॉफ्टवेयर खरीदना होगा।

कृपया हमारे बिक्री विभाग से संपर्क करें:
hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

लॉग इन करें:

कुंजिका:

.onion वेबसाइटों तक पहुंच प्राप्त करने के लिए यहां टोर ब्राउज़र डाउनलोड और इंस्टॉल करें:
hxxps://www.torproject.org/ (टोर ब्राउज़र हमसे संबंधित नहीं है)

अपना डेटा खोने से बचने के लिए नीचे दिए गए दिशानिर्देशों का पालन करें: *.key.eeeye फ़ाइलों को संशोधित, नाम बदलें या हटाएं नहीं। आपका डेटा होगा
अगोपनीय।

एन्क्रिप्टेड फ़ाइलों को संशोधित या नाम न बदलें। आप उन्हें खो देंगे।

पुलिस, एफबीआई, आदि को रिपोर्ट न करें। वे आपके व्यवसाय की परवाह नहीं करते हैं।
वे बस आपको भुगतान करने की अनुमति नहीं देंगे। नतीजतन, आप सब कुछ खो देंगे।

एक रिकवरी कंपनी को किराए पर न लें।

वे कुंजी के बिना डिक्रिप्ट नहीं कर सकते।
वे आपके व्यवसाय की भी परवाह नहीं करते हैं।

उनका मानना है कि वे अच्छे वार्ताकार हैं, लेकिन ऐसा नहीं है।

वे आमतौर पर असफल होते हैं। तो अपने लिए बोलो।

खरीदने के लिए मना न करें।

बहिष्कृत फ़ाइलें सार्वजनिक रूप से प्रकट की जाएंगी। '

तकनीकी जानकारी

फ़ाइल सिस्टम विवरण

Eeyee Ransomware निम्न फ़ाइल बनाता है:
# फ़ाइल का नाम MD5 पता लगाने वाली गिनती
1 file.exe 9be36e26502078b2ce42beb735e96673 0

साइट अस्वीकरण

Enigmasoftware.com इस लेख में उल्लिखित मैलवेयर निर्माता या वितरकों से संबद्ध, संबद्ध, प्रायोजित या स्वामित्व में नहीं है । इस लेख को मैलवेयर के प्रचार या समर्थन के साथ किसी भी तरह से जुड़े होने में गलत या भ्रमित नहीं होना चाहिए। हमारा इरादा ऐसी जानकारी प्रदान करना है जो कंप्यूटर उपयोगकर्ताओं को इस लेख में दिए गए स्पाईहंटर और/या मैनुअल हटाने के निर्देशों की मदद से मैलवेयर का पता लगाने और अंततः हटाने के बारे में शिक्षित करेगी।

यह लेख "जैसा है" प्रदान किया गया है और इसका उपयोग केवल शैक्षिक सूचना उद्देश्यों के लिए किया जाना है। इस लेख के किसी भी निर्देश का पालन करके, आप अस्वीकरण से बाध्य होने के लिए सहमत हैं। हम इस बात की कोई गारंटी नहीं देते हैं कि यह लेख आपके कंप्यूटर पर मैलवेयर के खतरों को पूरी तरह से हटाने में आपकी मदद करेगा। स्पाइवेयर नियमित रूप से बदलता है; इसलिए, किसी संक्रमित मशीन को मैन्युअल माध्यम से पूरी तरह से साफ करना मुश्किल है।