Eslock Fidye Yazılımı
Eslock Ransomware, tüm popüler dosya türlerini şifreleyebilen yeni, tehdit edici bir kötü amaçlı yazılımdır. Ancak, daha güncel fidye yazılımı tehditlerinden beklendiği gibi, güvenliği ihlal edilmiş sistemlerden özel bir sunucuya veri sızdırıyor. Eslock Ransomware'den etkilenen tüm dosyaların orijinal adlarına yeni bir dosya uzantısı olarak '.eslock' eklenir. Bilgisayar korsanlarından gelen talimatlar, 'Recovery_Instructions.html' adlı bir HTML dosyası biçiminde teslim edilir.
Fidye notu, tehdidin dosyaları AES ve RSA şifreleme algoritmalarının bir kombinasyonuyla şifrelediğini açıklıyor. Siber suçlular, kilitli verileri potansiyel olarak geri yükleyebilecek tek kişi olduklarını ve herhangi bir üçüncü taraf yazılım çözümünün kullanılmasının geri döndürülemez hasara yol açabileceğini iddia ediyor. Toplanan veriler kurbanlara daha fazla şantaj yapmak için kullanılır - fidyeyi ödemeyi reddederlerse, bilgisayar korsanları hedefin verilerini halka açıklayabilir veya ilgili taraflara satmaya çalışabilir.
Etkilenen kullanıcılar, daha fazla ödeme ayrıntısı almak için Tor ağındaki özel bir web sitesine yönlendirilir. Siteye sadece Tor tarayıcı üzerinden ulaşılabilir. Kurbanlar yedek olarak iki e-posta adresine mesaj gönderebilir - 'diniaminius@winrof.com' ve 'soterissylla@wyseil.com'. Etkilenen kullanıcıları iletişim kurmaya daha fazla zorlamak için bilgisayar korsanları, 72 saat sonra fidye toplamının artacağı konusunda uyarıyor.
EslockRansomware, MedusaLocker Ransomware ailesine aittir.
Eslock Ransomware tarafından oluşturulan tam not:
' /! \ A REDE DE SUA EMPRESS FOI PENETRADA /! \
Önemli bilgiler foram criptografados!
Seus arquivos estão seguros! Apenas modifikasyonu. (RSA + AES)
QUALQUER TENTATİVA DE RESTAURAR SEUS ARQUIVOS COM YAZILIM DE TERCEIROS
IRÁ CORROMPIR PERMANENTEMENTE.
NÃO MODIFIQUE OS ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEAR ARQUIVOS CRIPTOGRAFADOS.
Nenhum yazılımı, İnternet bağlantı noktasında dağıtılır. Somos os únicos, çözümleyici seu problemini çözer.
Coletamos dados altamente confidenciais / pessoais. Temel hizmetler için özel bir hizmettir. En iyi hizmet sunucuları, en iyi hizmeti sunar.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendor.
Portanto, você pode esperar que seus dados estejam disponíveis, em um futuro próximo.
Önemsiz şeyler, hiçbir şey için geçerli değil.
Você pode nos enviar 2-3 arquivos não önemlies ve nos os decifraremos gratuitamente
para provar que somos capazes devolver seus arquivos.
Yazılım descriptografisinin girişini yapın.
hxxp: //gvlay6u4g53rxdi5.onion/21-MvMs8OxF0c1YkQrv0gQpCSQdGjNINb1Z-Qg5sTcNJeZb7KidF767nJbjtud1PE3TR
- Tor'u gözden geçirin.
Siga as instruções para abrir o bağlantı:
- Digite o endereço "hxxps: //www.torproject.org" İnternet'te gezinme yok. El abre o site yapmak Tor.
- Clique em "Baixar Tor" ve "Baixar pacote de navegador Tor", yükleme ve yürütme.
- Agora você tem o navegador Tor. Navegador Tor, abra "{{URL}}" yok.
- Inicie um bate-papo e siga as instruções adicionais.
Caso não consiga usar o bağlantı acima, o e-postayı kullanın:
diniaminius@winrof.com
soterissylla@wyseil.com
- Para nos contactar, um novo posta no site: protonmail.com
Dış görünüm veya mümkün olduğunca çabuk. Sua chave privada (chave de descriptografia)
armazenado apenas temporariamente.
SE VOCÊ NÃO ENTRE EM CONTATO NOS DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR. '
