Программа-вымогатель Eeyee
Eeyee Ransomware — это вредоносное ПО, разработанное специально для блокировки файлов и данных своих жертв. Угрозы программ-вымогателей достигают своих гнусных целей, выполняя процедуру шифрования с использованием невзламываемого криптографического алгоритма. Хотя затронутые файлы все еще будут присутствовать в системе, они будут недоступны и непригодны для использования.
Затем злоумышленники будут вымогать у жертвы деньги в обмен на предоставление необходимых ключей дешифрования. В большинстве операций с программами-вымогателями также используются другие способы вымогательства, такие как сбор личных данных и последующая угроза обнародования их.
В рамках своего программирования Eeyee Ransomware генерирует случайный идентификационный ключ для конкретной жертвы, состоящий из длинной строки символов. Этот ключ вместе с «.eeyee» будет добавлен к исходным именам всех зашифрованных файлов. Наконец, угроза доставит записку с требованием выкупа в скомпрометированную систему. Сообщение с требованием выкупа будет помещено в текстовый файл с именем «6pZZ_HOW_TO_DECRYPT.txt».
Оглавление
Детали записки о выкупе
В сообщении хакера говорится, что со взломанных устройств была получена такая информация, как личные данные, финансовые отчеты или другие важные документы. Информация о жертвах, не желающих платить требуемый выкуп, будет опубликована на специальном сайте утечки, размещенном в сети TOR. Связь с злоумышленниками может осуществляться через отдельный сайт, размещенный в той же сети. Чтобы получить к нему доступ, пользователям необходимо будет ввести учетные данные для входа в систему и пароль, указанные в записке с требованием выкупа.
Полный текст заметки:
' Ваша сеть была взломана, и все данные были зашифрованы.
Персональные данные, финансовые отчеты и важные документы готовы к раскрытию.Чтобы расшифровать все данные и предотвратить раскрытие украденных файлов на
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
вам нужно будет приобрести наше программное обеспечение для расшифровки.Пожалуйста, свяжитесь с нашим отделом продаж по адресу:
hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/Авторизоваться:
Пароль:
Чтобы получить доступ к веб-сайтам .onion, загрузите и установите Tor Browser по ссылке:
hxxps://www.torproject.org/ (Tor Browser не имеет к нам отношения)Следуйте приведенным ниже рекомендациям, чтобы не потерять свои данные: Не изменяйте, не переименовывайте и не удаляйте файлы *.key.eeyee. Ваши данные будут
нерасшифровывается.Не изменяйте и не переименовывайте зашифрованные файлы. Вы потеряете их.
Не сообщайте в полицию, ФБР и т. д. Им нет дела до вашего бизнеса.
Вам просто не дадут заплатить. В результате вы потеряете все.Не нанимайте восстановительную компанию.
Они не могут расшифровать без ключа.
Они также не заботятся о вашем бизнесе.Они считают, что они хорошие переговорщики, но это не так.
Обычно они терпят неудачу. Так что говорите за себя.
Не отказывайтесь от покупки.
Эксфильтрованные файлы будут обнародованы. '
SpyHunter обнаруживает и удаляет Программа-вымогатель Eeyee
Сведения о файловой системе
# | Имя файла | MD5 |
Обнаружения
Обнаружения: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженных на зараженных компьютерах, согласно данным SpyHunter.
|
---|---|---|---|
1. | file.exe | 9be36e26502078b2ce42beb735e96673 | 0 |