Eslock 랜섬웨어
Eslock 랜섬웨어는 널리 사용되는 모든 파일 형식을 암호화 할 수있는 새로운 위협 맬웨어입니다. 그러나 최신 랜섬웨어 위협에서 예상되는 것처럼 손상된 시스템에서 개인 서버로 데이터를 유출하기도합니다. Eslock 랜섬웨어의 영향을받는 모든 파일은 원래 이름에 새 파일 확장자로 '.eslock'이 추가됩니다. 해커의 지시 사항은 'Recovery_Instructions.html'이라는 이름의 HTML 파일 형식으로 전달됩니다.
랜섬 노트는 위협이 AES 및 RSA 암호화 알고리즘의 조합으로 파일을 암호화 함을 명확히합니다. 사이버 범죄자들은 잠긴 데이터를 잠재적으로 복원 할 수있는 유일한 범죄자이며 타사 소프트웨어 솔루션을 사용하면 돌이킬 수없는 피해를 입힐 수 있다고 주장합니다. 수집 된 데이터는 피해자를 추가 협박하는 데 사용됩니다. 몸값 지불을 거부하면 해커는 대상의 데이터를 대중에게 공개하거나 이해 당사자에게 판매를 시도 할 수 있습니다.
영향을받는 사용자는 추가 지불 세부 정보를 받기 위해 Tor 네트워크의 전용 웹 사이트로 이동합니다. 이 사이트는 Tor 브라우저를 통해서만 접근 할 수 있습니다. 백업으로 피해자는 'diniaminius@winrof.com'과 'soterissylla@wyseil.com'이라는 두 개의 이메일 주소로 메시지를 보낼 수 있습니다. 해커는 영향을받은 사용자를 추가로 접촉을 시작하기 위해 72 시간 후에 몸값의 합계가 증가 할 것이라고 경고합니다.
EslockRansomware는 MedusaLocker Ransomware 제품군에 속합니다.
Eslock Ransomware가 생성 한 전체 메모는 다음과 같습니다.
' /! \ REDE DE SUA EMPRESA FOI PENETRADA /! \
Todos os seus arquivos Importantes foram criptografados!
Seus arquivos estão seguros! Apenas modificado. (RSA + AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM 소프트웨어 DE TERCEIROS
IRÁ CORROMPIR 영구.
NÃO MODIFIQUE OS ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEAR ARQUIVOS CRIPTOGRAFADOS.
Nenhum 소프트웨어 배포 및 인터넷 사용 가능. Somos os únicos capazes de resolver seu problema.
Coletamos dados altamente confidenciais / pessoais. Esses dados estão atualmente armazenados em um servidor privado. Este servidor será destruído imediatamente após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.
Nós apenas buscamos dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir que seu negócio funcione.
Você pode nos enviar 2-3 arquivos não importantes e nós os decifraremos gratuitamente
para provar que somos capazes devolver seus arquivos.
소프트웨어 설명을 사전에 구성하여 구성 할 수 있습니다.
hxxp : //gvlay6u4g53rxdi5.onion/21-MvMs8OxF0c1YkQrv0gQpCSQdGjNINb1Z-Qg5sTcNJeZb7KidF767nJbjtud1PE3EN
- que este servidor está disponível apenas através do navegador Tor 관찰
Siga as instruções para abrir o link :
- "hxxps : //www.torproject.org"는 인터넷에 접속할 수 없습니다. Ele abre o site do Tor.
- Clique em "Baixar Tor"e em "Baixar pacote de navegador Tor", instale e execute-o.
- Agora você tem o navegador Tor. navegador Tor, abra "{{URL}}"가 없습니다.
- Inicie um bate-papo e siga as instruções adicionais.
링크 acima, 이메일 사용 :
diniaminius@winrof.com
soterissylla@wyseil.com
- Para nos contactar, crie um novo mail no site : protonmail.com
Faça contato o mais rápido possível. Sua chave privada (chave descriptografia)
é armazenado apenas temporariamente.
SE VOCÊ NÃO ENTRE EM CONTATO NOS DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR. '
