Eeyee Ransomware
Eeyee Ransomware är en skadlig programvara designad speciellt för att låsa filer och data från sina offer. Ransomware-hot uppnår sina otrevliga mål genom att utföra en krypteringsrutin som involverar en oknäckbar kryptografisk algoritm. Även om de påverkade filerna fortfarande finns på systemet, kommer de att göras otillgängliga och oanvändbara.
Angriparna kommer sedan att pressa offret på pengar i utbyte mot att de tillhandahåller de nödvändiga dekrypteringsnycklarna. De flesta ransomware-operationer använder också andra utpressningsvägar, som att samla in privat data och sedan hota att släppa den till allmänheten.
Som en del av sin programmering kommer Eeyee Ransomware att generera en slumpmässig ID-nyckel för det specifika offret, bestående av en lång rad tecken. Denna nyckel bredvid '.eeyee' kommer att läggas till de ursprungliga namnen på alla krypterade filer. Slutligen kommer hotet att leverera en lösensumma till det komprometterade systemet. Meddelandet som kräver lösen kommer att placeras i en textfil med namnet '6pZZ_HOW_TO_DECRYPT.txt.'
Innehållsförteckning
Information om lösensumman
Hackarens meddelande säger att information, såsom personuppgifter, finansiella rapporter eller andra viktiga dokument har erhållits från de komprometterade enheterna. Offer som inte vill betala den begärda lösensumman kommer att få sin information publicerad på en dedikerad läckasida som finns på TOR-nätverket. Kommunikation med angriparna kan utföras via en separat webbplats som finns på samma nätverk. För att komma åt det måste användare ange inloggningsuppgifterna och lösenordet som finns i lösennotan.
Den fullständiga texten i anteckningen är:
Ditt nätverk har brutits och all data krypterades.
Personuppgifter, finansiella rapporter och viktiga dokument är redo att avslöjas.För att dekryptera all data och för att förhindra att exfiltrerade filer avslöjas på
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
du måste köpa vår dekrypteringsmjukvara.Kontakta vår försäljningsavdelning på:
hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/Logga in:
Lösenord:
För att få tillgång till .onion-webbplatser ladda ner och installera Tor Browser på:
hxxps://www.torproject.org/ (Tor Browser är inte relaterat till oss)Följ riktlinjerna nedan för att undvika att förlora din data: Ändra, byt namn på eller radera inte *.key.eeyee-filer. Din data kommer att vara
okrypterbar.Ändra eller byt inte namn på krypterade filer. Du kommer att förlora dem.
Anmäl inte till polisen, FBI, etc. De bryr sig inte om ditt företag.
De låter dig helt enkelt inte betala. Som ett resultat kommer du att förlora allt.Anlita inte ett återvinningsföretag.
De kan inte dekryptera utan nyckeln.
De bryr sig inte heller om ditt företag.De tror att de är bra förhandlare, men det är det inte.
De misslyckas oftast. Så tala för dig själv.
Avvisa inte köp.
Exfiltrerade filer kommer att offentliggöras. '
SpyHunter upptäcker och tar bort Eeyee Ransomware
Filsysteminformation
| # | Filnamn | MD5 |
Detektioner
Detektioner: Antalet bekräftade och misstänkta fall av ett särskilt hot som upptäckts på infekterade datorer enligt rapporter från SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 9be36e26502078b2ce42beb735e96673 | 0 |
