Eeyee Ransomware

Eeyee Ransomware Açıklama

Tür: Ransomware

Eeyee Ransomware, kurbanlarının dosyalarını ve verilerini kilitlemek için özel olarak tasarlanmış bir kötü amaçlı yazılımdır. Fidye yazılımı tehditleri, kırılamaz bir şifreleme algoritması içeren bir şifreleme rutini yürüterek hain hedeflerine ulaşır. Etkilenen dosyalar sistemde bulunmaya devam ederken, erişilemez ve kullanılamaz hale getirileceklerdir.

Saldırganlar daha sonra gerekli şifre çözme anahtarlarını sağlama karşılığında kurbanı para için zorlar. Çoğu fidye yazılımı operasyonu, özel verileri toplamak ve daha sonra bunları kamuya açıklamakla tehdit etmek gibi başka gasp yolları da kullanır.

Eeyee Ransomware, programlamasının bir parçası olarak, belirli bir kurban için uzun bir karakter dizisinden oluşan rastgele bir kimlik anahtarı üretecektir. '.eeeye' ile birlikte bu anahtar, tüm şifrelenmiş dosyaların orijinal adlarına eklenecektir. Son olarak, tehdit, güvenliği ihlal edilen sisteme bir fidye notu gönderir. Fidye talep eden mesaj, '6pZZ_HOW_TO_DECRYPT.txt' adlı bir metin dosyasının içine yerleştirilecektir.

Fidye Notu Ayrıntıları

Bilgisayar korsanının mesajı, kişisel veriler, finansal raporlar veya diğer önemli belgeler gibi bilgilerin güvenliği ihlal edilmiş cihazlardan elde edildiğini belirtir. İstenen fidyeyi ödemek istemeyen kurbanların bilgileri, TOR ağında barındırılan özel bir sızıntı sitesinde yayınlanacak. Saldırganlarla iletişim, aynı ağ üzerinde barındırılan ayrı bir site üzerinden gerçekleştirilebilir. Erişmek için, kullanıcıların fidye notunda bulunan oturum açma ve parola bilgilerini girmeleri gerekir.

Notun tam metni şöyle:

Ağınız ihlal edildi ve tüm veriler şifrelendi.
Kişisel veriler, finansal raporlar ve önemli belgeler ifşa edilmeye hazırdır.

Tüm verilerin şifresini çözmek ve sızdırılan dosyaların ifşa edilmesini önlemek için
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
şifre çözme yazılımımızı satın almanız gerekecek.

Lütfen aşağıdaki adresten satış departmanımızla iletişime geçin:
hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

Giriş yapmak:

Parola:

.onion web sitelerine erişim sağlamak için Tor Browser'ı şu adresten indirip yükleyin:
hxxps://www.torproject.org/ (Tor Tarayıcı bizimle ilgili değildir)

Verilerinizi kaybetmemek için aşağıdaki yönergeleri izleyin: *.key.eeeyee dosyalarını değiştirmeyin, yeniden adlandırmayın veya silmeyin. Verileriniz
şifresi çözülemez.

Şifrelenmiş dosyaları değiştirmeyin veya yeniden adlandırmayın. Onları kaybedeceksin.

Polise, FBI'a vs. ihbar etmeyin. Sizin işiniz umurlarında değil.
Sadece ödemenize izin vermiyorlar. Sonuç olarak her şeyi kaybedersiniz.

Bir kurtarma şirketi kiralamayın.

Anahtar olmadan şifreyi çözemezler.
Ayrıca işinizle de ilgilenmiyorlar.

İyi müzakereciler olduklarına inanıyorlar, ama değil.

Genellikle başarısız olurlar. Kendi adına konuş.

Satın almayı reddetmeyin.

Exfiltre edilen dosyalar kamuya açıklanacaktır. '

Teknik Bilgiler

Dosya Sistemi Detayları

Eeyee Ransomware aşağıdaki dosyaları oluşturur:
# Dosya adı MD5 Algılama sayısı
1 file.exe 9be36e26502078b2ce42beb735e96673 0

Site Sorumluluk Reddi Beyanı

Enigmasoftware.com, bu makalede bahsedilen kötü amaçlı yazılım yaratıcıları veya dağıtıcıları ile ilişkili değildir, bağlı değildir, sponsor değildir veya onlara ait değildir . Bu makale, herhangi bir şekilde kötü amaçlı yazılımın tanıtımı veya onaylanmasıyla ilişkilendirildiği için yanılmamalı veya karıştırılmamalıdır. Amacımız, bilgisayar kullanıcılarını SpyHunter ve/veya bu makalede sağlanan manuel kaldırma talimatları yardımıyla bilgisayarlarından kötü amaçlı yazılımları nasıl algılayacakları ve nihayetinde kaldıracakları konusunda eğitecek bilgiler sağlamaktır.

Bu makale "olduğu gibi" sağlanmıştır ve yalnızca eğitim amaçlı bilgilendirme amacıyla kullanılır. Bu makaledeki herhangi bir talimatı izleyerek sorumluluk reddi beyanına bağlı kalmayı kabul etmiş olursunuz. Bu makalenin bilgisayarınızdaki kötü amaçlı yazılım tehditlerini tamamen kaldırmanıza yardımcı olacağını garanti etmiyoruz. Casus yazılımlar düzenli olarak değişir; bu nedenle, virüslü bir makineyi manuel yollarla tamamen temizlemek zordur.