Eslock-ransomware
De Eslock Ransomware is een nieuwe, bedreigende malware die alle populaire bestandstypes kan versleutelen. Zoals echter wordt verwacht van meer actuele ransomware-bedreigingen, exfiltreert het ook gegevens van de gecompromitteerde systemen naar een privéserver. Alle bestanden die getroffen zijn door de Eslock Ransomware hebben '.eslock' toegevoegd aan hun oorspronkelijke naam als een nieuwe bestandsextensie. Instructies van de hackers worden geleverd in de vorm van een HTML-bestand met de naam 'Recovery_Instructions.html'.
De losgeldbrief verduidelijkt dat de dreiging bestanden versleutelt met een combinatie van de AES- en RSA-cryptografische algoritmen. De cybercriminelen beweren dat zij de enigen zijn die mogelijk de vergrendelde gegevens kunnen herstellen en het gebruik van softwareoplossingen van derden kan leiden tot onomkeerbare schade. De verzamelde gegevens worden gebruikt om de slachtoffers verder te chanteren - als ze weigeren het losgeld te betalen, kunnen de hackers de gegevens van het doelwit vrijgeven aan het publiek of proberen deze aan geïnteresseerde partijen te verkopen.
Getroffen gebruikers worden doorverwezen naar een speciale website op het Tor-netwerk om verdere betalingsgegevens te ontvangen. De site is alleen te bereiken via de Tor-browser. Als back-up kunnen slachtoffers een bericht sturen naar twee e-mailadressen - 'diniaminius@winrof.com' en 'soterissylla@wyseil.com'. Om de getroffen gebruikers verder te dwingen contact op te nemen, waarschuwen de hackers dat na 72 uur de som van het losgeld zal worden verhoogd.
De EslockRansomware behoort tot de MedusaLocker Ransomware- familie.
De volledige notitie gegenereerd door Eslock Ransomware is:
' /! \ EEN REDE DE SUA EMPRESA FOI PENETRADA /! \
Todos os seus arquivos importantes foram criptografados!
Seus arquivos estão seguros! Apenas modificatie. (RSA + AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPIR PERMANENTEMENTE.
GEEN MODIFIQUE OS ARQUIVOS CRIPTOGRAAFADOS.
NÃO RENOMEAR ARQUIVOS CRIPTOGRAAFADOS.
Nenhum software disponível op Internet pode ajudá-lo. Somos os únicos capazes de resolver seu problema.
Coletamos dados altamente confidenciais / pessoais. Esses dados estão atualmente armazenados em um servidor privado. Este servidor será destruído imediatamente após o seu pagamento.
Zie decidir não pagar, divulgaremos seus dados ao público of ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.
Geen apenas buscamos dinheiro en nosso objetivo geen prejudicar sua reputação of impedir que seu negócio funcione.
Você pode nos enviar 2-3 arquivos não importantes en nós os decifraremos gratuitamente
para provar que somos capazes de devolver seus arquivos.
Entre em contato conosco para obter of preço e obter of software descriptografia.
hxxp: //gvlay6u4g53rxdi5.onion/21-MvMs8OxF0c1YkQrv0gQpCSQdGjNINb1Z-Qg5sTcNJeZb7KidF767nJbjtud1PE3EN
- Let op que este servador está disponível apenas através do navegador Tor
Siga als instructie para abrir o link:
- Digite o endereço "hxxps: //www.torproject.org" geen navegador da internet. Ele abre o site do Tor.
- Clique bij "Baixar Tor" en bij "Baixar pacote de navegador Tor", geïnstalleerd en uitgevoerd.
- Agora você tem o navegador Tor. Geen navegador Tor, abra "{{URL}}".
- Inicie um bate-papo e siga as instruções adicionais.
Caso n uso consiga usar o link acima, gebruik o e-mail:
diniaminius@winrof.com
soterissylla@wyseil.com
- Para nos contactar, crie um novo mail geen site: protonmail.com
Faça contato o mais rápido possível. Sua chave privada (chave descriptografia)
é armazenado apenas temporariamente.
SE VOCÊ NÃO ENTRE EM CONTATO NOS DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR. '
