Eeye 랜섬웨어

Eeye 랜섬웨어 설명

유형: Ransomware

Eeyee Ransomware는 피해자의 파일과 데이터를 잠그기 위해 특별히 설계된 멀웨어입니다. 랜섬웨어 위협은 해독 불가능한 암호화 알고리즘과 관련된 암호화 루틴을 실행하여 사악한 목표를 달성합니다. 영향을 받는 파일은 시스템에 계속 존재하지만 액세스할 수 없고 사용할 수 없게 됩니다.

그런 다음 공격자는 필요한 암호 해독 키를 제공하는 대가로 피해자에게 금전을 갈취합니다. 대부분의 랜섬웨어 작업은 개인 데이터를 수집한 다음 공개하겠다고 위협하는 것과 같은 다른 갈취 수단도 사용합니다.

프로그래밍의 일부로 Eeyee Ransomware는 긴 문자열로 구성된 특정 피해자에 대한 임의의 ID 키를 생성합니다. '.eeye'와 함께 이 키는 모든 암호화된 파일의 원래 이름에 추가됩니다. 마지막으로 위협 요소는 손상된 시스템에 몸값을 전달합니다. 몸값을 요구하는 메시지는 '6pZZ_HOW_TO_DECRYPT.txt'라는 텍스트 파일에 저장됩니다.

랜섬 노트 세부 정보

해커의 메시지에는 개인 데이터, 재무 보고서 또는 기타 필수 문서와 같은 정보가 손상된 장치에서 획득되었다고 나와 있습니다. 요구된 몸값 지불을 원하지 않는 피해자는 TOR 네트워크에서 호스팅되는 전용 누출 사이트에 정보를 게시하게 됩니다. 공격자와의 통신은 동일한 네트워크에서 호스팅되는 별도의 사이트를 통해 수행될 수 있습니다. 액세스하려면 사용자는 랜섬 노트에 있는 로그인 및 비밀번호 자격 증명을 입력해야 합니다.

메모의 전체 텍스트는 다음과 같습니다.

' 네트워크가 해킹당했고 모든 데이터가 암호화되었습니다.
개인 데이터, 재무 보고서 및 중요한 문서를 공개할 준비가 되어 있습니다.

모든 데이터의 암호를 해독하고 유출된 파일이 에서 공개되는 것을 방지하기 위해
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
우리의 암호 해독 소프트웨어를 구입해야 합니다.

다음 주소로 영업 부서에 문의하십시오.
hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

로그인:

비밀번호:

.onion 웹사이트에 액세스하려면 다음 위치에서 Tor 브라우저를 다운로드하고 설치하십시오.
hxxps://www.torproject.org/ (Tor Browser는 우리와 관련이 없습니다)

데이터 손실을 방지하려면 아래 지침을 따르십시오. *.key.eeyee 파일을 수정, 이름 변경 또는 삭제하지 마십시오. 귀하의 데이터는
해독할 수 없는.

암호화된 파일을 수정하거나 이름을 바꾸지 마십시오. 당신은 그들을 잃게됩니다.

경찰, FBI 등에 보고하지 마십시오. 그들은 당신의 사업에 관심이 없습니다.
그들은 단순히 지불을 허용하지 않습니다. 결과적으로 모든 것을 잃게 됩니다.

복구 회사를 고용하지 마십시오.

그들은 키 없이는 해독할 수 없습니다.
그들은 또한 당신의 사업에 관심이 없습니다.

그들은 자신이 좋은 협상가라고 생각하지만 그렇지 않습니다.

그들은 일반적으로 실패합니다. 그러니 스스로 말하십시오.

구매를 거부하지 마십시오.

추출된 파일은 공개됩니다. '

기술적 인 정보

파일 시스템 세부 정보

Eeye 랜섬웨어는 다음 파일을 생성합니다.
# 파일 이름 MD5 탐지 횟수
1 file.exe 9be36e26502078b2ce42beb735e96673 0

사이트 면책 조항

Enigmasoftware.com은 이 기사에 언급된 맬웨어 제작자 또는 배포자가 연관, 제휴, 후원 또는 소유하지 않습니다 . 이 문서는 어떤 식으로든 맬웨어의 홍보 또는 지지와 관련되어 있어 오해하거나 혼동해서는 안 됩니다. 우리의 목적은 이 문서에 제공된 SpyHunter 및/또는 수동 제거 지침을 사용하여 컴퓨터 사용자에게 컴퓨터에서 맬웨어를 감지하고 궁극적으로 제거하는 방법에 대해 교육하는 정보를 제공하는 것입니다.

이 문서는 "있는 그대로" 제공되며 교육 정보 목적으로만 사용됩니다. 이 문서의 지침을 따르면 면책 조항에 구속되는 데 동의하는 것입니다. 이 문서가 컴퓨터에서 악성 코드 위협을 완전히 제거하는 데 도움이 된다고 보장하지 않습니다. 스파이웨어는 정기적으로 변경됩니다. 따라서 수동 수단을 통해 감염된 시스템을 완전히 청소하기는 어렵습니다.