Eslock ransomware
Eslock Ransomware è un nuovo malware minaccioso in grado di crittografare tutti i tipi di file più diffusi. Tuttavia, come previsto dalle minacce ransomware più attuali, esfiltra anche i dati dai sistemi compromessi a un server privato. Tutti i file interessati da Eslock Ransomware avranno ".eslock" aggiunto ai loro nomi originali come nuova estensione di file. Le istruzioni degli hacker vengono fornite sotto forma di un file HTML denominato "Recovery_Instructions.html".
La richiesta di riscatto chiarisce che la minaccia crittografa i file con una combinazione degli algoritmi crittografici AES e RSA. I criminali informatici affermano di essere gli unici in grado di ripristinare potenzialmente i dati bloccati e l'utilizzo di soluzioni software di terze parti potrebbe portare a danni irreversibili. I dati raccolti vengono utilizzati per ricattare ulteriormente le vittime: se si rifiutano di pagare il riscatto, gli hacker possono rilasciare i dati dell'obiettivo al pubblico o tentare di venderli alle parti interessate.
Gli utenti interessati vengono indirizzati verso un sito Web dedicato sulla rete Tor per ricevere ulteriori dettagli di pagamento. Il sito è raggiungibile solo tramite il browser Tor. Come backup, le vittime possono inviare un messaggio a due indirizzi e-mail: "diniaminius@winrof.com" e "soterissylla@wyseil.com". Per spingere ulteriormente gli utenti interessati ad avviare un contatto, gli hacker avvertono che dopo 72 ore la somma del riscatto verrà aumentata.
L'EslockRansomware appartiene alla famiglia MedusaLocker Ransomware .
La nota completa generata da Eslock Ransomware è:
' /! \A REDE DE SUA EMPRESA FOI PENETRADA /! \
Tutto ciò che è importante arquivos foram criptografados!
Seus arquivos estão seguros! Apena modificato. (RSA + AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPIR PERMANENTEMENTE.
NÃO MODIFIQUE OS ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEAR ARQUIVOS CRIPTOGRAFADOS.
Nenhum software disponibile su Internet senza problemi. Somos os únicos capazes de resolver seu problema.
Coletamos dados altamente confidenciais / pessoais. Esses dados estão atualmente armazenados em um servidor privado. Questo servidor será destruído imediatamente após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.
Nós apenas buscamos dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir que seu negócio funcione.
Você pode nos enviar 2-3 arquivos não importantes e nós os decifraremos gratuitamente
para provar que somos capazes de devolver seus arquivos.
Entre em contato conosco para obter o preço e obter o software de descriptografia.
hxxp: //gvlay6u4g53rxdi5.onion/21-MvMs8OxF0c1YkQrv0gQpCSQdGjNINb1Z-Qg5sTcNJeZb7KidF767nJbjtud1PE3EN
- Osserva que este servidor está disponível apenas através do navegador Tor
Siga as instruções para abrir o link:
- Digite o endereço "hxxps: //www.torproject.org" no navegador da Internet. Ele abre o site do Tor.
- Clique em "Baixar Tor" e em "Baixar pacote de navegador Tor", instale ed execute-o.
- Agora você tem o navegador Tor. Nessun navigatore Tor, abra "{{URL}}".
- Inicie um bate-papo e siga as instruções adicionais.
Caso não consiga usar o link acima, usa o e-mail:
diniaminius@winrof.com
soterissylla@wyseil.com
- Para nos contactar, crie um novo mail no site: protonmail.com
Faça contato o mais rápido possível. Sua chave privada (chave de descriptografia)
é armazenado apenas temporaneamente.
SE VOCÊ NÃO ENTRE EM CONTATO NOS DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR. '
