Программа-вымогатель Eeyee

Программа-вымогатель Eeyee Описание

Тип: Ransomware

Eeyee Ransomware — это вредоносное ПО, разработанное специально для блокировки файлов и данных своих жертв. Угрозы программ-вымогателей достигают своих гнусных целей, выполняя процедуру шифрования с использованием невзламываемого криптографического алгоритма. Хотя затронутые файлы все еще будут присутствовать в системе, они будут недоступны и непригодны для использования.

Затем злоумышленники будут вымогать у жертвы деньги в обмен на предоставление необходимых ключей дешифрования. В большинстве операций с программами-вымогателями также используются другие способы вымогательства, такие как сбор личных данных и последующая угроза обнародования их.

В рамках своего программирования Eeyee Ransomware генерирует случайный идентификационный ключ для конкретной жертвы, состоящий из длинной строки символов. Этот ключ вместе с «.eeyee» будет добавлен к исходным именам всех зашифрованных файлов. Наконец, угроза доставит записку с требованием выкупа в скомпрометированную систему. Сообщение с требованием выкупа будет помещено в текстовый файл с именем «6pZZ_HOW_TO_DECRYPT.txt».

Детали записки о выкупе

В сообщении хакера говорится, что со взломанных устройств была получена такая информация, как личные данные, финансовые отчеты или другие важные документы. Информация о жертвах, не желающих платить требуемый выкуп, будет опубликована на специальном сайте утечки, размещенном в сети TOR. Связь с злоумышленниками может осуществляться через отдельный сайт, размещенный в той же сети. Чтобы получить к нему доступ, пользователям необходимо будет ввести учетные данные для входа в систему и пароль, указанные в записке с требованием выкупа.

Полный текст заметки:

' Ваша сеть была взломана, и все данные были зашифрованы.
Персональные данные, финансовые отчеты и важные документы готовы к раскрытию.

Чтобы расшифровать все данные и предотвратить раскрытие украденных файлов на
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
вам нужно будет приобрести наше программное обеспечение для расшифровки.

Пожалуйста, свяжитесь с нашим отделом продаж по адресу:
hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

Авторизоваться:

Пароль:

Чтобы получить доступ к веб-сайтам .onion, загрузите и установите Tor Browser по ссылке:
hxxps://www.torproject.org/ (Tor Browser не имеет к нам отношения)

Следуйте приведенным ниже рекомендациям, чтобы не потерять свои данные: Не изменяйте, не переименовывайте и не удаляйте файлы *.key.eeyee. Ваши данные будут
нерасшифровывается.

Не изменяйте и не переименовывайте зашифрованные файлы. Вы потеряете их.

Не сообщайте в полицию, ФБР и т. д. Им нет дела до вашего бизнеса.
Вам просто не дадут заплатить. В результате вы потеряете все.

Не нанимайте восстановительную компанию.

Они не могут расшифровать без ключа.
Они также не заботятся о вашем бизнесе.

Они считают, что они хорошие переговорщики, но это не так.

Обычно они терпят неудачу. Так что говорите за себя.

Не отказывайтесь от покупки.

Эксфильтрованные файлы будут обнародованы. '

Техническая информация

Сведения о файловой системе

Программа-вымогатель Eeyee создает следующие файлы:
# Имя файла MD5 Количество обнаружений
1 file.exe 9be36e26502078b2ce42beb735e96673 0

Отказ от ответственности за сайт

Enigmasoftware.com не связан, не аффилирован, не спонсируется и не принадлежит создателям или распространителям вредоносного ПО, упомянутым в этой статье . Эту статью НЕ следует ошибочно или путать, поскольку она каким-либо образом связана с продвижением или одобрением вредоносного ПО. Наша цель - предоставить информацию, которая научит пользователей компьютеров тому, как обнаруживать и, в конечном итоге, удалять вредоносные программы со своих компьютеров с помощью SpyHunter и/или инструкций по удалению вручную, приведенных в этой статье.

Эта статья предоставляется «как есть» и предназначена только для использования в образовательных информационных целях.Следуя любым инструкциям в этой статье, вы соглашаетесь с отказом от ответственности. Мы не даем никаких гарантий, что эта статья поможет вам полностью удалить вредоносные программы с вашего компьютера. Шпионское ПО регулярно меняется; поэтому полностью очистить зараженную машину вручную сложно.