Eeyee Ransomware

Eeyee Ransomware Descripción

Tipo: Ransomware

El Eeyee Ransomware es un malware diseñado específicamente para bloquear los archivos y datos de sus víctimas. Las amenazas de ransomware logran sus nefastos objetivos mediante la ejecución de una rutina de cifrado que involucra un algoritmo criptográfico imposible de descifrar. Si bien los archivos afectados seguirán estando presentes en el sistema, se volverán inaccesibles e inutilizables.

Luego, los atacantes extorsionarán a la víctima por dinero a cambio de proporcionar las claves de descifrado requeridas. La mayoría de las operaciones de ransomware también emplean otras vías de extorsión, como recopilar datos privados y luego amenazar con divulgarlos al público.

Como parte de su programación, Eeyee Ransomware generará una clave de identificación aleatoria para la víctima específica, que consta de una larga cadena de caracteres. Esta clave junto con '.eeyee' se agregará a los nombres originales de todos los archivos cifrados. Finalmente, la amenaza entregará una nota de rescate al sistema comprometido. El mensaje de rescate se colocará dentro de un archivo de texto llamado '6pZZ_HOW_TO_DECRYPT.txt'.

Detalles de la nota de rescate

El mensaje del hacker indica que la información, como datos personales, informes financieros u otros documentos esenciales, se obtuvo de los dispositivos comprometidos. La información de las víctimas que no deseen pagar el rescate exigido se publicará en un sitio dedicado a filtraciones alojado en la red TOR. La comunicación con los atacantes se puede llevar a cabo a través de un sitio separado alojado en la misma red. Para acceder a él, los usuarios deberán ingresar las credenciales de inicio de sesión y contraseña que se encuentran dentro de la nota de rescate.

El texto completo de la nota es:

' Su red ha sido violada y todos los datos fueron encriptados.
Los datos personales, los informes financieros y los documentos importantes están listos para divulgarse.

Para descifrar todos los datos y evitar que los archivos exfiltrados se divulguen en
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.cebolla/
deberá comprar nuestro software de descifrado.

Póngase en contacto con nuestro departamento de ventas en:
hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.cebolla/

Acceso:

Contraseña:

Para obtener acceso a los sitios web .onion, descargue e instale Tor Browser en:
hxxps://www.torproject.org/ (Tor Browser no está relacionado con nosotros)

Siga las pautas a continuación para evitar perder sus datos: No modifique, cambie el nombre ni elimine los archivos *.key.eeyee. Tus datos serán
indescifrable

No modifique ni cambie el nombre de los archivos cifrados. Los perderás.

No informe a la policía, FBI, etc. A ellos no les importa su negocio.
Simplemente no le permitirán pagar. Como resultado, perderá todo.

No contrate a una empresa de recuperación.

No pueden descifrar sin la clave.
Tampoco les importa tu negocio.

Creen que son buenos negociadores, pero no es así.

Suelen fallar. Así que habla por ti mismo.

No rechaces la compra.

Los archivos extraídos se divulgarán públicamente. '

Información Técnica

Detalles del Sistema de Archivos

Eeyee Ransomware tiene típicamente los siguientes procesos en la memoria:
# Nombre MD5 Recuento de Detección
1 file.exe 9be36e26502078b2ce42beb735e96673 0

Importante Aviso de Renuncia de Responsabilidades

Enigmasoftware.com no está asociado, afiliado, patrocinado ni es propiedad de los creadores o distribuidores de malware mencionados en este artículo. Este artículo NO debe confundirse ni confundirse al estar asociado de alguna manera con la promoción o el respaldo de malware. Nuestra intención es proporcionar información que eduque a los usuarios de computadoras sobre cómo detectar y, en última instancia, eliminar el malware de su computadora con la ayuda de SpyHunter y/o las instrucciones de eliminación manual proporcionadas en este artículo.

Este artículo se proporciona "tal cual" y se utilizará únicamente con fines de información educativa. Al seguir las instrucciones de este artículo, usted acepta estar sujeto al descargo de responsabilidad. No garantizamos que este artículo lo ayude a eliminar por completo las amenazas de malware en su computadora. El spyware cambia regularmente; por lo tanto, es difícil limpiar completamente una máquina infectada por medios manuales.