Eeyee Ransomware

Descrição do Eeyee Ransomware

Tipo: Ransomware

O Eeyee Ransomware é um malware projetado especificamente para bloquear os arquivos e dados de suas vítimas. As ameaças de ransomware atingem seus objetivos nefastos executando uma rotina de criptografia envolvendo um algoritmo criptográfico indecifrável. Embora os arquivos afetados ainda estejam presentes no sistema, eles ficarão inacessíveis e inutilizáveis.

Os invasores então extorquem a vítima em troca de fornecer as chaves de descriptografia necessárias. A maioria das operações de ransomware também emprega outros meios de extorsão, tais como coletar dados privados e ameaçar divulgá-los ao público.

Como parte de sua programação, o Eeyee Ransomware gerará uma chave de ID aleatória para a vítima específica, consistindo em uma longa sequência de caracteres. Essa chave, junto com '.eeyee', será anexada aos nomes originais de todos os arquivos criptografados. Por fim, a ameaça entregará uma nota de resgate ao sistema comprometido. A mensagem exigindo resgate será colocada dentro de um arquivo de texto chamado '6pZZ_HOW_TO_DECRYPT.txt.'

Detalhes sobre a Nota de Resgate

A mensagem do hacker afirma que informações como dados pessoais, relatórios financeiros ou outros documentos essenciais foram obtidos dos dispositivos comprometidos. As vítimas que não desejarem pagar o resgate exigido terão suas informações publicadas em um site de vazamento dedicado hospedado na rede TOR. A comunicação com os invasores pode ser realizada por meio de um site separado hospedado na mesma rede. Para acessá-lo, os usuários precisarão inserir as credenciais de login e senha encontradas na nota de resgate.

A íntegra da nota é:

'Sua rede foi violada e todos os dados foram criptografados.
Dados pessoais, relatórios financeiros e documentos importantes estão prontos para serem divulgados.

Para descriptografar todos os dados e evitar que arquivos exfiltrados sejam divulgados em
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
você precisará comprar nosso software de descriptografia.

Entre em contato com nosso departamento de vendas em:
hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

Conecte-se:

Senha:

Para obter acesso aos sites .onion, baixe e instale o Tor Browser em:
hxxps://www.torproject.org/ (Tor Browser não está relacionado a nós)

Siga as diretrizes abaixo para evitar a perda de seus dados: Não modifique, renomeie ou exclua arquivos *.key.eeyee. Seus dados serão
indecifrável.

Não modifique ou renomeie arquivos criptografados. Você vai perdê-los.

Não denuncie à polícia, FBI, etc. Eles não se importam com o seu negócio.
Eles simplesmente não permitem que você pague. Como resultado, você perderá tudo.

Não contrate uma empresa de recuperação.

Eles não podem descriptografar sem a chave.
Eles também não se importam com o seu negócio.

Eles acreditam que são bons negociadores, mas não é.

Eles geralmente falham. Então fale por você.

Não rejeite a compra.

Os arquivos exfiltrados serão divulgados publicamente.'

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

Eeyee Ransomware cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Contagem da Detecção
1 file.exe 9be36e26502078b2ce42beb735e96673 0

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.