Eslock Ransomware
Eslock Ransomware to nowe, groźne złośliwe oprogramowanie zdolne do szyfrowania wszystkich popularnych typów plików. Jednak, jak można się spodziewać po bardziej aktualnych zagrożeniach ransomware, przenosi również dane z zaatakowanych systemów na prywatny serwer. Wszystkie pliki, których dotyczy Eslock Ransomware, będą miały „.eslock" dodany do ich oryginalnych nazw jako nowe rozszerzenie pliku. Instrukcje hakerów są dostarczane w postaci pliku HTML o nazwie „Recovery_Instructions.html".
Nota o okupie wyjaśnia, że zagrożenie szyfruje pliki za pomocą kombinacji algorytmów kryptograficznych AES i RSA. Cyberprzestępcy twierdzą, że jako jedyni mogą potencjalnie przywrócić zablokowane dane, a korzystanie z oprogramowania firm trzecich może doprowadzić do nieodwracalnych szkód. Zebrane dane służą do dalszego szantażowania ofiar - jeśli odmówią zapłacenia okupu, hakerzy mogą albo ujawnić dane celu, albo spróbować sprzedać je zainteresowanym stronom.
Poszkodowani użytkownicy są kierowani na dedykowaną stronę internetową w sieci Tor, aby otrzymać dalsze szczegóły płatności. Witryna jest dostępna tylko przez przeglądarkę Tor. Jako kopię zapasową ofiary mogą wysłać wiadomość na dwa adresy e-mail — „diniaminius@winrof.com" i „soterissylla@wyseil.com". Aby dodatkowo zmusić dotkniętych użytkowników do nawiązania kontaktu, hakerzy ostrzegają, że po 72 godzinach suma okupu zostanie zwiększona.
EslockRansomware należy do rodziny MedusaLocker Ransomware .
Pełna notatka wygenerowana przez Eslock Ransomware to:
' /! \ REDE DE SUA EMPRESA FOI PENETRADA /! \
Todos os seus arquivos Importantes foram criptografados!
Seus arquivos estão seguros! Modyfikacja małpy. (RSA + AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM OPROGRAMOWANIE DE TERCEIOROS
IRÁ CORROMPIR TRWAŁE.
NÃO MODIFIQUE OS ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEAR ARQUIVOS CRIPTOGRAFADOS.
Oprogramowanie Nenhum disponível na Internet pode ajudá-lo. Somos os únicos capazes de resolver seu problema.
Coletamos dados altamente confidenciais / pessoais. Esses dados estão atualmente armazenados em um servidor privado. Este servidor será destruído imediatamente após o seu pagamento.
Se você decidir não Pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro proximo.
Nós apenas buscamos dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir que seu negócio funcione.
Você pode nos enviar 2-3 arquivos não Importantes e nós os decifraremos gratuitamente
para provar que somos capazes de devolver seus arquivos.
Entre em contato conosco para obter o preço e obter o software de desscriptografia.
hxxp: //gvlay6u4g53rxdi5.onion/21-MvMs8OxF0c1YkQrv0gQpCSQdGjNINb1Z-Qg5sTcNJeZb7KidF767nJbjtud1PE3EN
- Obserwuj que este servidor está disponível apenas através do navegador Tor
Siga as instruções para abrir o link:
- Digite o endereço "hxxps: //www.torproject.org" no navegador da Internet. Ele abre o stronie do Tor.
- Kliknij w "Baixar Tor" i "Baixar pacote de navegador Tor", zainstaluj i wykonaj.
- Agora você tem o navegador Tor. Brak navegadora Tor, abra "{{URL}}".
- Inicie um bate-papo e siga jako instruções adicionais.
Caso não consiga usar o link acima, użyj o e-mail:
diniaminius@winrof.com
soterissylla@wyseil.com
- Para nos contactar, crie um novo mail no site: protonmail.com
Faça contato o mais rápido possível. Sua chave privada (chave desscriptografia)
é armazenado apenas temporariamente.
SE VOCÊ NÃO ENTRE EM CONTATO NOS DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR. '
