Eslock ransomware
Eslock Ransomware es un nuevo malware amenazante capaz de cifrar todos los tipos de archivos populares. Sin embargo, como se espera de las amenazas de ransomware más actuales, también extrae datos de los sistemas comprometidos a un servidor privado. Todos los archivos afectados por Eslock Ransomware tendrán '.eslock' agregado a sus nombres originales como una nueva extensión de archivo. Las instrucciones de los piratas informáticos se entregan en forma de un archivo HTML llamado 'Recovery_Instructions.html'.
La nota de rescate aclara que la amenaza cifra los archivos con una combinación de los algoritmos criptográficos AES y RSA. Los ciberdelincuentes afirman que son los únicos que potencialmente pueden restaurar los datos bloqueados y el uso de cualquier solución de software de terceros podría provocar daños irreversibles. Los datos recopilados se utilizan para chantajear aún más a las víctimas: si se niegan a pagar el rescate, los piratas informáticos pueden divulgar los datos del objetivo al público o intentar venderlos a las partes interesadas.
Los usuarios afectados son dirigidos a un sitio web dedicado en la red Tor para recibir más detalles de pago. Solo se puede acceder al sitio a través del navegador Tor. Como respaldo, las víctimas pueden enviar un mensaje a dos direcciones de correo electrónico: 'diniaminius@winrof.com' y 'soterissylla@wyseil.com'. Para impulsar aún más a los usuarios afectados a iniciar el contacto, los piratas informáticos advierten que después de 72 horas, la suma del rescate aumentará.
EslockRansomware pertenece a la familia MedusaLocker Ransomware.
La nota completa generada por Eslock Ransomware es:
' /! \ A REDE DE SUA EMPRESA FOI PENETRADA /! \
Todos os seus arquivos importantes foram criptografados!
Seus arquivos estão seguros! Apenas modificado. (RSA + AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPIR PERMANENTEMENTE.
NÃO MODIFIQUE OS ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEAR ARQUIVOS CRIPTOGRAFADOS.
Nenhum software disponível na Internet pode ajudá-lo. Somos os únicos capaces de resolver seu problema.
Coletamos dados altamente confidenciais / pessoais. Estos datos están actualmente armazenados en un servidor privado. Este servidor será destruido inmediatamente após o seu pagamento.
Se vocêdedor decidir não pagar, divulgaremos seus dados ao público ou ao reven.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.
Nós apenas buscamos dinheiro e nosso objetivo no prejuzgar su reputación o impedir que seu negócio funcione.
Você pode nos enviar 2-3 arquivos não importantes e nós os decifraremos gratuitamente
para provar que somos capaces de devolver seus arquivos.
Entre em contato conosco para obter o preço e obter o software de descriptografia.
hxxp: //gvlay6u4g53rxdi5.onion/21-MvMs8OxF0c1YkQrv0gQpCSQdGjNINb1Z-Qg5sTcNJeZb7KidF767nJbjtud1PE3EN
- Observe que este servidor está disponible apenas atravesado por el navegador Tor
Siga las instrucciones para abrir el enlace:
- Digite o endereço "hxxps: //www.torproject.org" sin navegador de Internet. Ele abre o site do Tor.
- Haga clic en "Baixar Tor" e em "Baixar pacote de navegador Tor", instale e execute-o.
- Agora você tem o navegador Tor. Sin navegador Tor, abra "{{URL}}".
- Inicie um bate-papo e siga como instrucciones adicionais.
Caso no consiga usar o link acima, use o correo electrónico:
diniaminius@winrof.com
soterissylla@wyseil.com
- Para nos contactar, crie um novo mail no site: protonmail.com
Faça contato o mais rapid possível. Sua chave privada (chave de descriptografia)
é armazenado apenas temporalmente.
SE VOCÊ NÃO ENTRE EM CONTATO NOS DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR. '
