Eeyee Ransomware
Eeyee Ransomware er en skadelig programvare utviklet spesielt for å låse filene og dataene til ofrene. Ransomware-trusler oppnår sine uhyggelige mål ved å utføre en krypteringsrutine som involverer en kryptografisk algoritme som ikke kan knekkes. Mens de berørte filene fortsatt vil være til stede på systemet, vil de bli gjort utilgjengelige og ubrukelige.
Angriperne vil da presse offeret for penger i bytte mot å gi de nødvendige dekrypteringsnøklene. De fleste løsepengevareoperasjoner bruker også andre utpressingsmuligheter, for eksempel å samle inn private data og deretter true med å frigi dem til offentligheten.
Som en del av programmeringen vil Eeyee Ransomware generere en tilfeldig ID-nøkkel for det spesifikke offeret, bestående av en lang rekke tegn. Denne nøkkelen ved siden av '.eeyee' vil bli lagt til de originale navnene på alle krypterte filer. Til slutt vil trusselen levere en løsepenge til det kompromitterte systemet. Den løsepengekrevende meldingen vil bli plassert i en tekstfil kalt '6pZZ_HOW_TO_DECRYPT.txt.'
Innholdsfortegnelse
Informasjon om løsepenger
Hackerens melding sier at informasjon, for eksempel personlige data, økonomiske rapporter eller andre viktige dokumenter, er innhentet fra de kompromitterte enhetene. Ofre som ikke ønsker å betale den krevde løsepengen vil få informasjonen sin publisert på en dedikert lekkasjeside som er vert på TOR-nettverket. Kommunikasjon med angriperne kan utføres gjennom et eget nettsted som er vert på samme nettverk. For å få tilgang til den, må brukere angi påloggings- og passordlegitimasjonen som finnes i løsepengene.
Den fullstendige teksten i notatet er:
' Nettverket ditt har blitt brutt og alle data ble kryptert.
Personopplysninger, økonomiske rapporter og viktige dokumenter er klare til å avsløre.For å dekryptere alle data og for å forhindre at eksfiltrerte filer blir avslørt på
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
du må kjøpe vår dekrypteringsprogramvare.Ta kontakt med vår salgsavdeling på:
hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/Logg Inn:
Passord:
Last ned og installer Tor-nettleseren for å få tilgang til .onion-nettsteder på:
hxxps://www.torproject.org/ (Tor-nettleseren er ikke relatert til oss)Følg retningslinjene nedenfor for å unngå å miste dataene dine: Ikke endre, gi nytt navn eller slett *.key.eeyee-filer. Dine data vil være
udekrypteres.Ikke modifiser eller gi nytt navn til krypterte filer. Du vil miste dem.
Ikke rapporter til politiet, FBI osv. De bryr seg ikke om virksomheten din.
De vil rett og slett ikke tillate deg å betale. Som et resultat vil du miste alt.Ikke ansett et gjenvinningsselskap.
De kan ikke dekryptere uten nøkkelen.
De bryr seg heller ikke om virksomheten din.De mener at de er gode forhandlere, men det er det ikke.
De mislykkes vanligvis. Så snakk for deg selv.
Ikke avvis å kjøpe.
Eksfiltrerte filer vil bli offentliggjort. '
SpyHunter oppdager og fjerner Eeyee Ransomware
Detaljer om filsystem
| # | Filnavn | MD5 |
Deteksjoner
Deteksjoner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 9be36e26502078b2ce42beb735e96673 | 0 |
