Eeyee Ransomware
Eeyee Ransomware, kurbanlarının dosyalarını ve verilerini kilitlemek için özel olarak tasarlanmış bir kötü amaçlı yazılımdır. Fidye yazılımı tehditleri, kırılamaz bir şifreleme algoritması içeren bir şifreleme rutini yürüterek hain hedeflerine ulaşır. Etkilenen dosyalar sistemde bulunmaya devam ederken, erişilemez ve kullanılamaz hale getirileceklerdir.
Saldırganlar daha sonra gerekli şifre çözme anahtarlarını sağlama karşılığında kurbanı para için zorlar. Çoğu fidye yazılımı operasyonu, özel verileri toplamak ve daha sonra bunları kamuya açıklamakla tehdit etmek gibi başka gasp yolları da kullanır.
Eeyee Ransomware, programlamasının bir parçası olarak, belirli bir kurban için uzun bir karakter dizisinden oluşan rastgele bir kimlik anahtarı üretecektir. '.eeeye' ile birlikte bu anahtar, tüm şifrelenmiş dosyaların orijinal adlarına eklenecektir. Son olarak, tehdit, güvenliği ihlal edilen sisteme bir fidye notu gönderir. Fidye talep eden mesaj, '6pZZ_HOW_TO_DECRYPT.txt' adlı bir metin dosyasının içine yerleştirilecektir.
İçindekiler
Fidye Notu Ayrıntıları
Bilgisayar korsanının mesajı, kişisel veriler, finansal raporlar veya diğer önemli belgeler gibi bilgilerin güvenliği ihlal edilmiş cihazlardan elde edildiğini belirtir. İstenen fidyeyi ödemek istemeyen kurbanların bilgileri, TOR ağında barındırılan özel bir sızıntı sitesinde yayınlanacak. Saldırganlarla iletişim, aynı ağ üzerinde barındırılan ayrı bir site üzerinden gerçekleştirilebilir. Erişmek için, kullanıcıların fidye notunda bulunan oturum açma ve parola bilgilerini girmeleri gerekir.
Notun tam metni şöyle:
Ağınız ihlal edildi ve tüm veriler şifrelendi.
Kişisel veriler, finansal raporlar ve önemli belgeler ifşa edilmeye hazırdır.Tüm verilerin şifresini çözmek ve sızdırılan dosyaların ifşa edilmesini önlemek için
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
şifre çözme yazılımımızı satın almanız gerekecek.Lütfen aşağıdaki adresten satış departmanımızla iletişime geçin:
hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/Giriş yapmak:
Parola:
.onion web sitelerine erişim sağlamak için Tor Browser'ı şu adresten indirip yükleyin:
hxxps://www.torproject.org/ (Tor Tarayıcı bizimle ilgili değildir)Verilerinizi kaybetmemek için aşağıdaki yönergeleri izleyin: *.key.eeeyee dosyalarını değiştirmeyin, yeniden adlandırmayın veya silmeyin. Verileriniz
şifresi çözülemez.Şifrelenmiş dosyaları değiştirmeyin veya yeniden adlandırmayın. Onları kaybedeceksin.
Polise, FBI'a vs. ihbar etmeyin. Sizin işiniz umurlarında değil.
Sadece ödemenize izin vermiyorlar. Sonuç olarak her şeyi kaybedersiniz.Bir kurtarma şirketi kiralamayın.
Anahtar olmadan şifreyi çözemezler.
Ayrıca işinizle de ilgilenmiyorlar.İyi müzakereciler olduklarına inanıyorlar, ama değil.
Genellikle başarısız olurlar. Kendi adına konuş.
Satın almayı reddetmeyin.
Exfiltre edilen dosyalar kamuya açıklanacaktır. '
SpyHunter Eeyee Ransomware'u Algılar ve Kaldırır
Dosya Sistemi Detayları
| # | Dosya adı | MD5 |
Tespitler
Tespitler: SpyHunter tarafından bildirildiği üzere, virüs bulaşmış bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
|
|---|---|---|---|
| 1. | file.exe | 9be36e26502078b2ce42beb735e96673 | 0 |
