Eeyee Ransomware
O Eeyee Ransomware é um malware projetado especificamente para bloquear os arquivos e dados de suas vítimas. As ameaças de ransomware atingem seus objetivos nefastos executando uma rotina de criptografia envolvendo um algoritmo criptográfico indecifrável. Embora os arquivos afetados ainda estejam presentes no sistema, eles ficarão inacessíveis e inutilizáveis.
Os invasores então extorquem a vítima em troca de fornecer as chaves de descriptografia necessárias. A maioria das operações de ransomware também emprega outros meios de extorsão, tais como coletar dados privados e ameaçar divulgá-los ao público.
Como parte de sua programação, o Eeyee Ransomware gerará uma chave de ID aleatória para a vítima específica, consistindo em uma longa sequência de caracteres. Essa chave, junto com '.eeyee', será anexada aos nomes originais de todos os arquivos criptografados. Por fim, a ameaça entregará uma nota de resgate ao sistema comprometido. A mensagem exigindo resgate será colocada dentro de um arquivo de texto chamado '6pZZ_HOW_TO_DECRYPT.txt.'
Índice
Detalhes sobre a Nota de Resgate
A mensagem do hacker afirma que informações como dados pessoais, relatórios financeiros ou outros documentos essenciais foram obtidos dos dispositivos comprometidos. As vítimas que não desejarem pagar o resgate exigido terão suas informações publicadas em um site de vazamento dedicado hospedado na rede TOR. A comunicação com os invasores pode ser realizada por meio de um site separado hospedado na mesma rede. Para acessá-lo, os usuários precisarão inserir as credenciais de login e senha encontradas na nota de resgate.
A íntegra da nota é:
'Sua rede foi violada e todos os dados foram criptografados.
Dados pessoais, relatórios financeiros e documentos importantes estão prontos para serem divulgados.Para descriptografar todos os dados e evitar que arquivos exfiltrados sejam divulgados em
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
você precisará comprar nosso software de descriptografia.Entre em contato com nosso departamento de vendas em:
hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/Conecte-se:
Senha:
Para obter acesso aos sites .onion, baixe e instale o Tor Browser em:
hxxps://www.torproject.org/ (Tor Browser não está relacionado a nós)Siga as diretrizes abaixo para evitar a perda de seus dados: Não modifique, renomeie ou exclua arquivos *.key.eeyee. Seus dados serão
indecifrável.Não modifique ou renomeie arquivos criptografados. Você vai perdê-los.
Não denuncie à polícia, FBI, etc. Eles não se importam com o seu negócio.
Eles simplesmente não permitem que você pague. Como resultado, você perderá tudo.Não contrate uma empresa de recuperação.
Eles não podem descriptografar sem a chave.
Eles também não se importam com o seu negócio.Eles acreditam que são bons negociadores, mas não é.
Eles geralmente falham. Então fale por você.
Não rejeite a compra.
Os arquivos exfiltrados serão divulgados publicamente.'
SpyHunter detecta e remove Eeyee Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 9be36e26502078b2ce42beb735e96673 | 0 |
