Eslock Ransomware
O Eslock Ransomware é um malware novo e ameaçador, capaz de criptografar todos os tipos de arquivos populares. No entanto, como é esperado de ameaças de ransomware mais atuais, ele também exfila dados dos sistemas comprometidos para um servidor privado. Todos os arquivos afetados pelo Eslock Ransomware terão '.eslock' anexado a seus nomes originais como uma nova extensão de arquivo. As instruções dos hackers são fornecidas na forma de um arquivo HTML denominado 'Recovery_Instructions.html.'
A nota de resgate esclarece que a ameaça criptografa arquivos com uma combinação dos algoritmos criptográficos AES e RSA. Os cibercriminosos afirmam que são os únicos que podem potencialmente restaurar os dados bloqueados e o uso de qualquer solução de software de terceiros pode levar a danos irreversíveis. Os dados coletados são usados para continuar a chantagear as vítimas - se eles se recusarem a pagar o resgate, os hackers podem divulgar os dados do alvo ao público ou tentar vendê-los às partes interessadas.
Os usuários afetados são direcionados a um site dedicado na rede Tor para receber mais detalhes de pagamento. O site pode ser acessado apenas por meio do navegador Tor. Como backup, as vítimas podem enviar uma mensagem para dois endereços de e-mail - 'diniaminius@winrof.com' e 'soterissylla@wyseil.com'. Para forçar ainda mais os usuários afetados a iniciarem o contato, os hackers avisam que, após 72 horas, a soma do resgate será aumentada.
O EslockRansomware pertence à família do MedusaLocker Ransomware.
A nota completa gerada pelo Eslock Ransomware é:
' /! \ A REDE DE SUA EMPRESA FOI PENETRADA /! \
Todos os seus arquivos importantes foram criptografados!Seus arquivos estão seguros! Apenas modificado. (RSA + AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPIR PERMANENTEMENTE.
NÃO MODIFIQUE OS ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEAR ARQUIVOS CRIPTOGRAFADOS.Nenhum software disponível na Internet pode ajudá-lo. Somos os únicos capazes de resolver seu problema.
Coletamos dados altamente confidenciais / pessoais. Esses dados estão atualmente armazenados em um servidor privado. Este servidor será destruído imediatamente após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.Nós apenas buscamos dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir que seu negócio funcione.
Você pode nos enviar 2-3 arquivos não importantes e nós os decifraremos gratuitamente
para provar que somos capazes de devolver seus arquivos.Entre em contato conosco para obter o preço e obter o software de descriptografia.
hxxp: //gvlay6u4g53rxdi5.onion/21-MvMs8OxF0c1YkQrv0gQpCSQdGjNINb1Z-Qg5sTcNJeZb7KidF767nJbjtud1PE3EN
- Observe que este servidor está disponível apenas através do navegador Tor
Siga as instruções para abrir o link:
- Digite o endereço "hxxps: //www.torproject.org" no navegador da Internet. Ele abre o site do Tor.
- Clique em "Baixar Tor" e em "Baixar pacote de navegador Tor", instale e execute-o.
- Agora você tem o navegador Tor. No navegador Tor, abra "{{URL}}".
- Inicie um bate-papo e siga as instruções adicionais.
Caso não consiga usar o link acima, use o e-mail:
diniaminius@winrof.com
soterissylla@wyseil.com
- Para nos contactar, crie um novo mail no site: protonmail.com
Faça contato o mais rápido possível. Sua chave privada (chave de descriptografia)
é armazenado apenas temporariamente.SE VOCÊ NÃO ENTRE EM CONTATO NOS DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR.'
