Eeyee Ransomware
El Eeyee Ransomware es un malware diseñado específicamente para bloquear los archivos y datos de sus víctimas. Las amenazas de ransomware logran sus nefastos objetivos mediante la ejecución de una rutina de cifrado que involucra un algoritmo criptográfico imposible de descifrar. Si bien los archivos afectados seguirán estando presentes en el sistema, se volverán inaccesibles e inutilizables.
Luego, los atacantes extorsionarán a la víctima por dinero a cambio de proporcionar las claves de descifrado requeridas. La mayoría de las operaciones de ransomware también emplean otras vías de extorsión, como recopilar datos privados y luego amenazar con divulgarlos al público.
Como parte de su programación, Eeyee Ransomware generará una clave de identificación aleatoria para la víctima específica, que consta de una larga cadena de caracteres. Esta clave junto con '.eeyee' se agregará a los nombres originales de todos los archivos cifrados. Finalmente, la amenaza entregará una nota de rescate al sistema comprometido. El mensaje de rescate se colocará dentro de un archivo de texto llamado '6pZZ_HOW_TO_DECRYPT.txt'.
Tabla de contenido
Detalles de la nota de rescate
El mensaje del hacker indica que la información, como datos personales, informes financieros u otros documentos esenciales, se obtuvo de los dispositivos comprometidos. La información de las víctimas que no deseen pagar el rescate exigido se publicará en un sitio dedicado a filtraciones alojado en la red TOR. La comunicación con los atacantes se puede llevar a cabo a través de un sitio separado alojado en la misma red. Para acceder a él, los usuarios deberán ingresar las credenciales de inicio de sesión y contraseña que se encuentran dentro de la nota de rescate.
El texto completo de la nota es:
' Su red ha sido violada y todos los datos fueron encriptados.
Los datos personales, los informes financieros y los documentos importantes están listos para divulgarse.Para descifrar todos los datos y evitar que los archivos exfiltrados se divulguen en
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.cebolla/
deberá comprar nuestro software de descifrado.Póngase en contacto con nuestro departamento de ventas en:
hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.cebolla/Acceso:
Contraseña:
Para obtener acceso a los sitios web .onion, descargue e instale Tor Browser en:
hxxps://www.torproject.org/ (Tor Browser no está relacionado con nosotros)Siga las pautas a continuación para evitar perder sus datos: No modifique, cambie el nombre ni elimine los archivos *.key.eeyee. Tus datos serán
indescifrableNo modifique ni cambie el nombre de los archivos cifrados. Los perderás.
No informe a la policía, FBI, etc. A ellos no les importa su negocio.
Simplemente no le permitirán pagar. Como resultado, perderá todo.No contrate a una empresa de recuperación.
No pueden descifrar sin la clave.
Tampoco les importa tu negocio.Creen que son buenos negociadores, pero no es así.
Suelen fallar. Así que habla por ti mismo.
No rechaces la compra.
Los archivos extraídos se divulgarán públicamente. '
SpyHunter detecta y elimina Eeyee Ransomware
Detalles del Sistema de Archivos
| # | Nombre | MD5 |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 9be36e26502078b2ce42beb735e96673 | 0 |
