Eslock Ransomware
Eslock Ransomware är en ny hotfull skadlig kod som kan kryptera alla populära filtyper. Men som det förväntas av mer aktuella hot mot ransomware exfiltrerar det också data från de komprometterade systemen till en privat server. Alla filer som påverkas av Eslock Ransomware kommer att ha '.eslock' bifogade sina ursprungliga namn som ett nytt filtillägg. Instruktioner från hackarna levereras i form av en HTML-fil med namnet 'Recovery_Instructions.html.'
Lösenprisanteckningen klargör att hotet krypterar filer med en kombination av AES- och RSA-kryptografiska algoritmer. Cyberkriminella hävdar att de är de enda som potentiellt kan återställa låsta data och användning av programvarulösningar från tredje part kan leda till oåterkallelig skada. Den insamlade informationen används för att ytterligare utpressa offren - om de vägrar att betala lösen, kan hackarna antingen släppa målets data till allmänheten eller försöka sälja dem till intresserade.
Berörda användare riktas mot en dedikerad webbplats i Tor-nätverket för att få ytterligare betalningsinformation. Webbplatsen kan endast nås via Tor-webbläsaren. Som säkerhetskopia kan offren skicka ett meddelande till två e-postadresser - 'diniaminius@winrof.com' och 'soterissylla@wyseil.com.' För att ytterligare driva de drabbade användarna till att inleda kontakt varnar hackarna att efter 72 timmar kommer lösensumman att öka.
EslockRansomware tillhör MedusaLocker Ransomware- familjen.
Den fullständiga anteckningen som genereras av Eslock Ransomware är:
' /! \ A REDE DE SUA EMPRESA FOI PENETRADA /! \
Todos os seus arquivos importantes foram criptografados!
Seus arquivos estão seguros! Apenas modificado. (RSA + AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPIR PERMANENTEMENTE.
NÃO MODIFIQUE OS ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEAR ARQUIVOS CRIPTOGRAFADOS.
Nenhum-programvaran sänder ut Internet pode ajudá-lo. Somos os únicos capazes de resolver seu problema.
Coletamos dados altamente confidenciais / pessoais. Esses dados estão atualmente armazenados em um servidor privado. Este servidor será destruído imediatamente após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.
Nós apenas buscamos dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir que seu negócio funcione.
Você pode nos enviar 2-3 arquivos não importantes e nós os decifraremos gratuitamente
para provar que somos capazes de devolver seus arquivos.
Entre em contato conosco para obter o preço e obter o software de descriptografia.
hxxp: //gvlay6u4g53rxdi5.onion/21-MvMs8OxF0c1YkQrv0gQpCSQdGjNINb1Z-Qg5sTcNJeZb7KidF767nJbjtud1PE3EN
- Observera que este servidor está disponível apenas através do navegador Tor
Siga som instrumentções para abrir o länk:
- Digite o endereço "hxxps: //www.torproject.org" ingen väg till Internet. Ele abre o site do Tor.
- Klicka på "Baixar Tor" e em "Baixar pacote de navegador Tor", installera e execute-o.
- Agora você tem o navegador Tor. Ingen navegador Tor, abra "{{URL}}".
- Inicie um bate-papo e siga as instruções adicionais.
Caso não consiga usar o länk acima, använd o e-post:
diniaminius@winrof.com
soterissylla@wyseil.com
- Para nos contactar, crie um novo mail ingen webbplats: protonmail.com
Faça contato o mais rápido possível. Sua chave privada (chave de descriptografia)
é armazenado apenas temporariamente.
SE VOCÊ NÃO ENTRE EM CONTATO NOS DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR. ''
