Программа-вымогатель Eslock
Eslock Ransomware - это новое опасное вредоносное ПО, способное шифровать все популярные типы файлов. Однако, как и ожидается от более современных угроз вымогателей, он также передает данные из скомпрометированных систем на частный сервер. Все файлы, затронутые Eslock Ransomware, будут иметь расширение «.eslock», добавленное к их исходным именам в качестве нового расширения файла. Инструкции от хакеров предоставляются в виде HTML-файла с именем Recovery_Instructions.html.
В записке о выкупе уточняется, что угроза шифрует файлы с помощью комбинации криптографических алгоритмов AES и RSA. Киберпреступники утверждают, что они единственные, кто потенциально может восстановить заблокированные данные, а использование любых сторонних программных решений может привести к необратимому ущербу. Собранные данные используются для дальнейшего шантажа жертв - если они отказываются платить выкуп, хакеры могут либо опубликовать данные цели, либо попытаться продать их заинтересованным сторонам.
Затронутые пользователи перенаправляются на специальный веб-сайт в сети Tor для получения дополнительной информации о платеже. На сайт можно попасть только через браузер Tor. В качестве резерва жертвы могут отправить сообщение на два адреса электронной почты - «diniaminius@winrof.com» и «soterissylla@wyseil.com». Чтобы еще больше подтолкнуть затронутых пользователей к инициированию контакта, хакеры предупреждают, что через 72 часа сумма выкупа будет увеличена.
EslockRansomware принадлежит к семейству программ- вымогателей MedusaLocker .
Полная заметка, созданная Eslock Ransomware:
' /! \ A REDE DE SUA EMPRESA FOI PENETRADA /! \
Важные данные для криптографии!
Seus arquivos estão seguros! Apenas modificado. (RSA + AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPIR PERMANENTEMENTE.
NÃO MODIFIQUE OS ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEAR ARQUIVOS CRIPTOGRAFADOS.
Нет программного обеспечения, доступного в Интернете. Somos os únicos помогает решить проблему.
Coletamos dados altamente confidenciais / pessoais. Esses dados estão atualmente armazenados em um servidor privado. Este servidor será destruído imediatamente após o seu pagamento.
Se Você Decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, voiceê pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.
Nós apenas buscamos dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir que seu negócio funcione.
Você pode nos enviar 2-3 arquivos não importantes e nós os decifraremos gratuitamente
Para provar que somos capazes de devolver seus arquivos.
Entre em contato conosco para obter or preço e obter o software de descriptografia.
hxxp: //gvlay6u4g53rxdi5.onion/21-MvMs8OxF0c1YkQrv0gQpCSQdGjNINb1Z-Qg5sTcNJeZb7KidF767nJbjtud1PE3EN
- Соблюдайте que este servidor está disponível apenas através do navegador Tor
Siga в качестве инструкций по ссылке:
- Digite o endereço "hxxps: //www.torproject.org" нет доступа к Интернету. Только на сайте Tor.
- Нажмите "Baixar Tor" или "Baixar pacote de navegador Tor", установите и выполните.
- Agora voiceê tem o navegador Tor. Нет navegador Tor, abra "{{URL}}".
- Inicie um bate-papo e siga as Instruções adicionais.
Caso não consiga usar o link acima, используйте e-mail:
diniaminius@winrof.com
soterissylla@wyseil.com
- Para nos contactar, crie um novo mail no site: protonmail.com
Faça contato o mais rápido Possível. Sua chave privada (chave de descriptografia)
é armazenado apenas temporariamente.
SE VOCÊ NÃO ENTRE EM CONTATO NOS DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR. '
