Eeyee Ransomware

Eeyee Ransomware Beschrijving

Type: Ransomware

De Eeyee Ransomware is een malware die speciaal is ontworpen om de bestanden en gegevens van zijn slachtoffers te vergrendelen. Ransomware-bedreigingen bereiken hun snode doelen door een versleutelingsroutine uit te voeren met een onkraakbaar cryptografisch algoritme. Hoewel de getroffen bestanden nog steeds op het systeem aanwezig zijn, worden ze ontoegankelijk en onbruikbaar gemaakt.

De aanvallers zullen het slachtoffer vervolgens afpersen voor geld in ruil voor het verstrekken van de vereiste decoderingssleutels. De meeste ransomware-operaties maken ook gebruik van andere manieren van afpersing, zoals het verzamelen van privégegevens en het dreigen deze vrij te geven voor het publiek.

Als onderdeel van de programmering genereert de Eeyee Ransomware een willekeurige ID-sleutel voor het specifieke slachtoffer, bestaande uit een lange reeks tekens. Deze sleutel naast '.eeyee' wordt toegevoegd aan de originele namen van alle versleutelde bestanden. Ten slotte zal de dreiging een losgeldbrief afgeven aan het gecompromitteerde systeem. Het bericht waarin om losgeld wordt gevraagd, wordt in een tekstbestand met de naam '6pZZ_HOW_TO_DECRYPT.txt' geplaatst.

Details losgeld:

In het bericht van de hacker staat dat informatie, zoals persoonlijke gegevens, financiële rapporten of andere essentiële documenten, is verkregen van de gecompromitteerde apparaten. Van slachtoffers die het geëiste losgeld niet willen betalen, wordt hun informatie gepubliceerd op een speciale leksite die wordt gehost op het TOR-netwerk. Communicatie met de aanvallers kan worden uitgevoerd via een aparte site die op hetzelfde netwerk wordt gehost. Om toegang te krijgen, moeten gebruikers de login- en wachtwoordgegevens invoeren die in de losgeldbrief staan.

De volledige tekst van de nota is:

' Uw netwerk is geschonden en alle gegevens zijn versleuteld.
Persoonlijke gegevens, financiële rapporten en belangrijke documenten zijn klaar om openbaar te maken.

Om alle gegevens te ontsleutelen en te voorkomen dat geëxfiltreerde bestanden openbaar worden gemaakt op:
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
u moet onze decoderingssoftware aanschaffen.

Neem dan contact op met onze verkoopafdeling via:
hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

Log in:

Wachtwoord:

Om toegang te krijgen tot .onion-websites, download en installeer Tor Browser op:
hxxps://www.torproject.org/ (Tor Browser is niet aan ons gerelateerd)

Volg de onderstaande richtlijnen om te voorkomen dat u uw gegevens verliest: Wijzig, hernoem of verwijder geen *.key.eeyee-bestanden. Uw gegevens worden
niet te ontcijferen.

Wijzig of hernoem geen versleutelde bestanden. Je zult ze verliezen.

Doe geen aangifte bij de politie, FBI, enz. Zij geven niets om uw zaken.
Ze laten je gewoon niet betalen. Hierdoor ben je alles kwijt.

Schakel geen herstelbedrijf in.

Ze kunnen niet decoderen zonder de sleutel.
Ze geven ook niets om uw bedrijf.

Ze denken dat ze goede onderhandelaars zijn, maar dat is niet zo.

Ze falen meestal. Dus spreek voor jezelf.

Weiger niet om te kopen.

Geëxfiltreerde bestanden worden openbaar gemaakt. '

Technische informatie

Bestandssysteemdetails

Eeyee Ransomware maakt de volgende bestanden aan:
# Bestandsnaam MD5 Detectie telling
1 file.exe 9be36e26502078b2ce42beb735e96673 0

Site Disclaimer

Enigmasoftware.com is niet geassocieerd, gelieerd aan, gesponsord door of eigendom van de makers of distributeurs van malware die in dit artikel worden genoemd. Dit artikel mag NIET worden aangezien of op een of andere manier worden geassocieerd met de promotie of goedkeuring van malware. Het is onze bedoeling om informatie te verstrekken die computergebruikers zal informeren over het detecteren en uiteindelijk verwijderen van malware van hun computer met behulp van SpyHunter en/of handmatige verwijderingsinstructies in dit artikel.

Dit artikel wordt geleverd "zoals het is" en mag alleen worden gebruikt voor educatieve informatiedoeleinden. Door de instructies in dit artikel te volgen, gaat u ermee akkoord gebonden te zijn aan de disclaimer. We garanderen niet dat dit artikel u zal helpen de malwarebedreigingen op uw computer volledig te verwijderen. Spyware verandert regelmatig; daarom is het moeilijk om een geïnfecteerde machine volledig handmatig te reinigen.