Eeyee Ransomware

Eeyee Ransomware Descrizione

Genere: Ransomware

Eeyee Ransomware è un malware progettato specificamente per bloccare i file e i dati delle sue vittime. Le minacce ransomware raggiungono i loro nefasti obiettivi eseguendo una routine di crittografia che coinvolge un algoritmo crittografico non decifrabile. Mentre i file interessati saranno ancora presenti nel sistema, saranno resi inaccessibili e inutilizzabili.

Gli aggressori estorceranno quindi denaro alla vittima in cambio della fornitura delle chiavi di decrittazione richieste. La maggior parte delle operazioni di ransomware impiega anche altre vie di estorsione, come la raccolta di dati privati e la minaccia di divulgarli al pubblico.

Come parte della sua programmazione, Eeyee Ransomware genererà una chiave ID casuale per la vittima specifica, composta da una lunga stringa di caratteri. Questa chiave insieme a ".eeyee" verrà aggiunta ai nomi originali di tutti i file crittografati. Infine, la minaccia consegnerà una richiesta di riscatto al sistema compromesso. Il messaggio di richiesta di riscatto verrà inserito in un file di testo denominato '6pZZ_HOW_TO_DECRYPT.txt.'

Dettagli della nota di riscatto

Il messaggio dell'hacker afferma che informazioni, come dati personali, rapporti finanziari o altri documenti essenziali sono state ottenute dai dispositivi compromessi. Le vittime che non desiderano pagare il riscatto richiesto avranno le loro informazioni pubblicate su un sito di fuga dedicato ospitato sulla rete TOR. La comunicazione con gli aggressori può essere effettuata attraverso un sito separato ospitato sulla stessa rete. Per accedervi, gli utenti dovranno inserire le credenziali di accesso e password trovate all'interno della richiesta di riscatto.

Il testo completo della nota è:

' La tua rete è stata violata e tutti i dati sono stati crittografati.
Dati personali, rapporti finanziari e documenti importanti sono pronti per essere divulgati.

Per decrittografare tutti i dati ed evitare che i file esfiltrati vengano divulgati
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
dovrai acquistare il nostro software di decrittazione.

Si prega di contattare il nostro ufficio commerciale a:
hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

Login:

Parola d'ordine:

Per ottenere l'accesso ai siti Web .onion, scarica e installa Tor Browser all'indirizzo:
hxxps://www.torproject.org/ (Tor Browser non è correlato a noi)

Segui le linee guida seguenti per evitare di perdere i tuoi dati: Non modificare, rinominare o eliminare i file *.key.eeyee. I tuoi dati saranno
indecifrabile.

Non modificare o rinominare i file crittografati. Li perderai.

Non riferire alla polizia, all'FBI, ecc. Non si preoccupano dei tuoi affari.
Semplicemente non ti permetteranno di pagare. Di conseguenza perderai tutto.

Non assumere una società di recupero.

Non possono decifrare senza la chiave.
Inoltre non si preoccupano dei tuoi affari.

Credono di essere buoni negoziatori, ma non lo è.

Di solito falliscono. Quindi parla per te.

Non rifiutare di acquistare.

I file esfiltrati verranno divulgati pubblicamente. '

Informazioni tecniche

Dettagli del file system

Eeyee Ransomware crea i seguenti file:
# Nome del file MD5 Conto di detenzione
1 file.exe 9be36e26502078b2ce42beb735e96673 0

Dichiarazione di non responsabilità del sito

Enigmasoftware.com non è associato, affiliato, sponsorizzato o di proprietà dei creatori o distributori di malware menzionati in questo articolo. Questo articolo NON deve essere confuso o confuso nell'essere associato in alcun modo alla promozione o all'approvazione di malware. Il nostro intento è quello di fornire informazioni che istruiscano gli utenti di computer su come rilevare e infine rimuovere malware dal proprio computer con l'aiuto di SpyHunter e/o le istruzioni di rimozione manuale fornite in questo articolo.

Questo articolo viene fornito "così com'è" e deve essere utilizzato solo a scopo informativo. Seguendo le istruzioni su questo articolo, l'utente accetta di essere vincolato dalla dichiarazione di non responsabilità. Non garantiamo che questo articolo ti aiuterà a rimuovere completamente le minacce malware sul tuo computer. Lo spyware cambia regolarmente; pertanto, è difficile pulire completamente una macchina infetta con mezzi manuali.