Eeyee Ransomware
De Eeyee Ransomware is een malware die speciaal is ontworpen om de bestanden en gegevens van zijn slachtoffers te vergrendelen. Ransomware-bedreigingen bereiken hun snode doelen door een versleutelingsroutine uit te voeren met een onkraakbaar cryptografisch algoritme. Hoewel de getroffen bestanden nog steeds op het systeem aanwezig zijn, worden ze ontoegankelijk en onbruikbaar gemaakt.
De aanvallers zullen het slachtoffer vervolgens afpersen voor geld in ruil voor het verstrekken van de vereiste decoderingssleutels. De meeste ransomware-operaties maken ook gebruik van andere manieren van afpersing, zoals het verzamelen van privégegevens en het dreigen deze vrij te geven voor het publiek.
Als onderdeel van de programmering genereert de Eeyee Ransomware een willekeurige ID-sleutel voor het specifieke slachtoffer, bestaande uit een lange reeks tekens. Deze sleutel naast '.eeyee' wordt toegevoegd aan de originele namen van alle versleutelde bestanden. Ten slotte zal de dreiging een losgeldbrief afgeven aan het gecompromitteerde systeem. Het bericht waarin om losgeld wordt gevraagd, wordt in een tekstbestand met de naam '6pZZ_HOW_TO_DECRYPT.txt' geplaatst.
Inhoudsopgave
Details losgeld:
In het bericht van de hacker staat dat informatie, zoals persoonlijke gegevens, financiële rapporten of andere essentiële documenten, is verkregen van de gecompromitteerde apparaten. Van slachtoffers die het geëiste losgeld niet willen betalen, wordt hun informatie gepubliceerd op een speciale leksite die wordt gehost op het TOR-netwerk. Communicatie met de aanvallers kan worden uitgevoerd via een aparte site die op hetzelfde netwerk wordt gehost. Om toegang te krijgen, moeten gebruikers de login- en wachtwoordgegevens invoeren die in de losgeldbrief staan.
De volledige tekst van de nota is:
' Uw netwerk is geschonden en alle gegevens zijn versleuteld.
Persoonlijke gegevens, financiële rapporten en belangrijke documenten zijn klaar om openbaar te maken.Om alle gegevens te ontsleutelen en te voorkomen dat geëxfiltreerde bestanden openbaar worden gemaakt op:
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
u moet onze decoderingssoftware aanschaffen.Neem dan contact op met onze verkoopafdeling via:
hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/Log in:
Wachtwoord:
Om toegang te krijgen tot .onion-websites, download en installeer Tor Browser op:
hxxps://www.torproject.org/ (Tor Browser is niet aan ons gerelateerd)Volg de onderstaande richtlijnen om te voorkomen dat u uw gegevens verliest: Wijzig, hernoem of verwijder geen *.key.eeyee-bestanden. Uw gegevens worden
niet te ontcijferen.Wijzig of hernoem geen versleutelde bestanden. Je zult ze verliezen.
Doe geen aangifte bij de politie, FBI, enz. Zij geven niets om uw zaken.
Ze laten je gewoon niet betalen. Hierdoor ben je alles kwijt.Schakel geen herstelbedrijf in.
Ze kunnen niet decoderen zonder de sleutel.
Ze geven ook niets om uw bedrijf.Ze denken dat ze goede onderhandelaars zijn, maar dat is niet zo.
Ze falen meestal. Dus spreek voor jezelf.
Weiger niet om te kopen.
Geëxfiltreerde bestanden worden openbaar gemaakt. '
SpyHunter detecteert en verwijdert Eeyee Ransomware
Bestandssysteemdetails
| # | Bestandsnaam | MD5 |
Detecties
Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 9be36e26502078b2ce42beb735e96673 | 0 |
