Eeyee Ransomware

Eeyee Ransomware Opis

Vrsta: Ransomware

Eeyee Ransomware je zlonamerna programska oprema, zasnovana posebej za zaklepanje datotek in podatkov svojih žrtev. Grožnje z izsiljevalsko programsko opremo dosežejo svoje zlobne cilje z izvajanjem šifrirne rutine, ki vključuje kriptografski algoritem, ki ga ni mogoče zlomiti. Čeprav bodo prizadete datoteke še vedno prisotne v sistemu, bodo postale nedostopne in neuporabne.

Napadalci bodo nato od žrtve izsilili denar v zameno za zagotovitev potrebnih ključev za dešifriranje. Večina operacij izsiljevalske programske opreme uporablja tudi druge načine izsiljevanja, kot je zbiranje zasebnih podatkov in nato grožnja, da jih bodo objavili javnosti.

Kot del svojega programiranja bo Eeyee Ransomware ustvaril naključni ID ključ za določeno žrtev, sestavljen iz dolgega niza znakov. Ta ključ poleg '.eeyee' bo dodan izvirnim imenom vseh šifriranih datotek. Končno bo grožnja ogroženemu sistemu poslala odkupnino. Sporočilo, ki zahteva odkupnino, bo postavljeno v besedilno datoteko z imenom '6pZZ_HOW_TO_DECRYPT.txt.'

Podrobnosti obvestila o odkupnini

Hekerjevo sporočilo navaja, da so bile informacije, kot so osebni podatki, finančna poročila ali drugi bistveni dokumenti, pridobljeni iz ogroženih naprav. Žrtve, ki ne bodo želele plačati zahtevane odkupnine, bodo informacije objavljene na namenskem mestu za uhajanje, ki gostuje v omrežju TOR. Komunikacija z napadalci se lahko izvaja prek ločenega spletnega mesta, ki gostuje v istem omrežju. Za dostop do njega bodo morali uporabniki vnesti poverilnice za prijavo in geslo, ki jih najdete v obvestilu o odkupnini.

Celotno besedilo obvestila je:

' Vaše omrežje je bilo vdrto in vsi podatki so bili šifrirani.
Osebni podatki, finančna poročila in pomembni dokumenti so pripravljeni za razkritje.

Za dešifriranje vseh podatkov in preprečitev razkritja eksfiltriranih datotek
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
boste morali kupiti našo programsko opremo za dešifriranje.

Kontaktirajte naš prodajni oddelek na:
hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

Vpiši se:

geslo:

Za dostop do spletnih mest .onion prenesite in namestite Tor Browser na:
hxxps://www.torproject.org/ (brskalnik Tor ni povezan z nami)

Upoštevajte spodnja navodila, da se izognete izgubi svojih podatkov: Ne spreminjajte, preimenujte ali brišite datotek *.key.eeyee. Vaši podatki bodo
nedešifrirano.

Ne spreminjajte ali preimenujte šifriranih datotek. Izgubili jih boste.

Ne prijavljajte policiji, FBI-ju itd. Ni jim mar za vaš posel.
Enostavno vam ne bodo dovolili plačila. Posledično boste izgubili vse.

Ne najemite podjetja za predelavo.

Brez ključa ne morejo dešifrirati.
Prav tako jim ni mar za vaš posel.

Verjamejo, da so dobri pogajalci, a ni.

Ponavadi ne uspejo. Zato govorite sami.

Ne zavrnite nakupa.

Eksfiltrirane datoteke bodo javno razkrite. '

Tehnične informacije

Podrobnosti o datotečnem sistemu

Eeyee Ransomware ustvari naslednje datoteke:
# Ime datoteke MD5 Število zaznav
1 file.exe 9be36e26502078b2ce42beb735e96673 0

Izjava o omejitvi odgovornosti za spletno stran

Enigmasoftware.com ni povezan, povezan, sponzoriran ali lastnik ustvarjalcev ali distributerjev zlonamerne programske opreme, omenjenih v tem članku. V tem članku se NE smete motiti ali zamenjati, če bi na kakršen koli način bili povezani s promocijo ali potrditvijo zlonamerne programske opreme. Naš namen je zagotoviti informacije, ki bodo uporabnike računalnikov poučili, kako odkriti in končno odstraniti zlonamerno programsko opremo iz računalnika s pomočjo SpyHunte in/ali navodil za ročno odstranitev iz tega članka.

Ta članek je na voljo "kot je" in se uporablja samo za izobraževalne namene. Če sledite navodilom tega članka, se strinjate, da vas bo zavezujoča izjava o omejitvi odgovornosti. Ne jamčimo, da vam bo ta članek v celoti pomagal odstraniti grožnje zlonamerne programske opreme na vašem računalniku. Vohunska programska oprema se redno spreminja; zato je težko popolnoma očistiti okuženega stroja z ročnimi sredstvi.