Eeyee Ransomware
Eeyee Ransomware është një malware i krijuar posaçërisht për të bllokuar skedarët dhe të dhënat e viktimave të tij. Kërcënimet e Ransomware arrijnë qëllimet e tyre të mbrapshta duke ekzekutuar një rutinë enkriptimi që përfshin një algoritëm kriptografik të pathyeshëm. Ndërsa skedarët e prekur do të jenë ende të pranishëm në sistem, ato do të bëhen të paarritshme dhe të papërdorshme.
Sulmuesit më pas do ta zhvasin viktimën për para në këmbim të sigurimit të çelësave të deshifrimit të kërkuar. Shumica e operacioneve të ransomware përdorin gjithashtu rrugë të tjera zhvatjeje, të tilla si mbledhja e të dhënave private dhe më pas kërcënimi për t'i lëshuar ato në publik.
Si pjesë e programimit të tij, Eeyee Ransomware do të gjenerojë një çelës ID të rastësishëm për viktimën specifike, të përbërë nga një varg i gjatë karakteresh. Ky çelës së bashku me '.eeyee' do t'i shtohet emrave origjinalë të të gjithë skedarëve të enkriptuar. Së fundi, kërcënimi do t'i japë një shënim shpërblimi sistemit të komprometuar. Mesazhi që kërkon shpërblim do të vendoset brenda një skedari teksti të quajtur '6pZZ_HOW_TO_DECRYPT.txt.'
Tabela e Përmbajtjes
Detajet e shënimit të shpërblesës
Mesazhi i hakerit thotë se informacione, të tilla si të dhëna personale, raporte financiare ose dokumente të tjera thelbësore janë marrë nga pajisjet e komprometuara. Viktimat që nuk dëshirojnë të paguajnë shpërblimin e kërkuar do të kenë informacionin e tyre të publikuar në një faqe të dedikuar rrjedhjeje të vendosur në rrjetin TOR. Komunikimi me sulmuesit mund të kryhet përmes një faqeje të veçantë të vendosur në të njëjtin rrjet. Për të hyrë në të, përdoruesit do të duhet të fusin kredencialet e hyrjes dhe fjalëkalimin që gjenden brenda shënimit të shpërblesës.
Teksti i plotë i shënimit është:
Rrjeti juaj është shkelur dhe të gjitha të dhënat janë të koduara.
Të dhënat personale, raportet financiare dhe dokumentet e rëndësishme janë gati për t'u zbuluar.Për të deshifruar të gjitha të dhënat dhe për të parandaluar zbulimin e skedarëve të eksfiltruar në
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
do t'ju duhet të blini softuerin tonë të deshifrimit.Ju lutemi kontaktoni departamentin tonë të shitjeve në:
hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/Identifikohu:
Fjalëkalimi:
Për të pasur akses në faqet e internetit .onion shkarkoni dhe instaloni Tor Browser në:
hxxps://www.torproject.org/ (Shfletuesi Tor nuk ka lidhje me ne)Ndiqni udhëzimet e mëposhtme për të shmangur humbjen e të dhënave tuaja: Mos i modifikoni, riemërtoni ose fshini skedarët *.key.eeyee. Të dhënat tuaja do të jenë
i padeshifrueshëm.Mos modifikoni ose riemërtoni skedarët e enkriptuar. Ju do t'i humbni ato.
Mos raportoni në polici, FBI, etj. Ata nuk kujdesen për biznesin tuaj.
Ata thjesht nuk do t'ju lejojnë të paguani. Si rezultat, ju do të humbni gjithçka.Mos punësoni një kompani rikuperimi.
Ata nuk mund të deshifrojnë pa çelës.
Ata gjithashtu nuk kujdesen për biznesin tuaj.Ata besojnë se janë negociatorë të mirë, por nuk është ashtu.
Zakonisht dështojnë. Kështu që flisni vetë.
Mos refuzoni blerjen.
Dosjet e ekfiltruara do të zbulohen publikisht. '
SpyHunter zbulon dhe heq Eeyee Ransomware
Detajet e sistemit të skedarit
| # | Emri i skedarit | MD5 |
Zbulimet
Zbulimet: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterë të infektuar siç raportohet nga SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 9be36e26502078b2ce42beb735e96673 | 0 |
