Eeyee Ransomware

Eeyee Ransomware è un malware progettato specificamente per bloccare i file e i dati delle sue vittime. Le minacce ransomware raggiungono i loro nefasti obiettivi eseguendo una routine di crittografia che coinvolge un algoritmo crittografico non decifrabile. Mentre i file interessati saranno ancora presenti nel sistema, saranno resi inaccessibili e inutilizzabili.

Gli aggressori estorceranno quindi denaro alla vittima in cambio della fornitura delle chiavi di decrittazione richieste. La maggior parte delle operazioni di ransomware impiega anche altre vie di estorsione, come la raccolta di dati privati e la minaccia di divulgarli al pubblico.

Come parte della sua programmazione, Eeyee Ransomware genererà una chiave ID casuale per la vittima specifica, composta da una lunga stringa di caratteri. Questa chiave insieme a ".eeyee" verrà aggiunta ai nomi originali di tutti i file crittografati. Infine, la minaccia consegnerà una richiesta di riscatto al sistema compromesso. Il messaggio di richiesta di riscatto verrà inserito in un file di testo denominato '6pZZ_HOW_TO_DECRYPT.txt.'

Dettagli della nota di riscatto

Il messaggio dell'hacker afferma che informazioni, come dati personali, rapporti finanziari o altri documenti essenziali sono state ottenute dai dispositivi compromessi. Le vittime che non desiderano pagare il riscatto richiesto avranno le loro informazioni pubblicate su un sito di fuga dedicato ospitato sulla rete TOR. La comunicazione con gli aggressori può essere effettuata attraverso un sito separato ospitato sulla stessa rete. Per accedervi, gli utenti dovranno inserire le credenziali di accesso e password trovate all'interno della richiesta di riscatto.

Il testo completo della nota è:

' La tua rete è stata violata e tutti i dati sono stati crittografati.
Dati personali, rapporti finanziari e documenti importanti sono pronti per essere divulgati.

Per decrittografare tutti i dati ed evitare che i file esfiltrati vengano divulgati
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
dovrai acquistare il nostro software di decrittazione.

Si prega di contattare il nostro ufficio commerciale a:
hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

Login:

Parola d'ordine:

Per ottenere l'accesso ai siti Web .onion, scarica e installa Tor Browser all'indirizzo:
hxxps://www.torproject.org/ (Tor Browser non è correlato a noi)

Segui le linee guida seguenti per evitare di perdere i tuoi dati: Non modificare, rinominare o eliminare i file *.key.eeyee. I tuoi dati saranno
indecifrabile.

Non modificare o rinominare i file crittografati. Li perderai.

Non riferire alla polizia, all'FBI, ecc. Non si preoccupano dei tuoi affari.
Semplicemente non ti permetteranno di pagare. Di conseguenza perderai tutto.

Non assumere una società di recupero.

Non possono decifrare senza la chiave.
Inoltre non si preoccupano dei tuoi affari.

Credono di essere buoni negoziatori, ma non lo è.

Di solito falliscono. Quindi parla per te.

Non rifiutare di acquistare.

I file esfiltrati verranno divulgati pubblicamente. '

SpyHunter rileva e rimuove Eeyee Ransomware