Eeyee Ransomware

Description de Eeyee Ransomware

Type : Ransomware

Le Eeyee Ransomware est un malware conçu spécifiquement pour verrouiller les fichiers et les données de ses victimes. Les menaces de ransomware atteignent leurs objectifs infâmes en exécutant une routine de cryptage impliquant un algorithme cryptographique indéchiffrable. Alors que les fichiers affectés seront toujours présents sur le système, ils seront rendus inaccessibles et inutilisables.

Les attaquants extorqueront ensuite de l'argent à la victime en échange de la fourniture des clés de déchiffrement requises. La plupart des opérations de ransomware utilisent également d'autres moyens d'extorsion, telles que la collecte de données privées, puis la menace de les rendre publiques.

Dans le cadre de sa programmation, Eeyee Ransomware générera une clé d'identification aléatoire pour la victime spécifique, constituée d'une longue chaîne de caractères. Cette clé à côté de « .eeyee » sera ajoutée aux noms d'origine de tous les fichiers cryptés. Enfin, la menace délivrera une note de rançon au système compromis. Le message demandant une rançon sera placé dans un fichier texte nommé « 6pZZ_HOW_TO_DECRYPT.txt. »

Détails de la note de rançon

Le message du pirate indique que des informations, telles que des données personnelles, des rapports financiers ou d'autres documents essentiels, ont été obtenues à partir des appareils compromis. Les victimes qui ne souhaitent pas payer la rançon demandée verront leurs informations publiées sur un site dédié aux fuites hébergé sur le réseau TOR. La communication avec les attaquants peut être effectuée via un site distinct hébergé sur le même réseau. Pour y accéder, les utilisateurs devront saisir les identifiants de connexion et de mot de passe trouvés dans la demande de rançon.

Le texte intégral de la note est :

' Votre réseau a été piraté et toutes les données ont été cryptées.
Les données personnelles, les rapports financiers et les documents importants sont prêts à être divulgués.

Décrypter toutes les données et empêcher la divulgation des fichiers exfiltrés à
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
vous devrez acheter notre logiciel de décryptage.

Veuillez contacter notre service commercial au :
hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

Connexion:

Mot de passe:

Pour accéder aux sites Web .onion, téléchargez et installez le navigateur Tor sur :
hxxps://www.torproject.org/ (le navigateur Tor n'est pas lié à nous)

Suivez les directives ci-dessous pour éviter de perdre vos données : Ne modifiez, renommez ou supprimez pas les fichiers *.key.eeyee. Vos données seront
indéchiffrable.

Ne modifiez ni ne renommez les fichiers cryptés. Vous les perdrez.

Ne signalez pas à la police, au FBI, etc. Ils ne se soucient pas de votre entreprise.
Ils ne vous permettront tout simplement pas de payer. En conséquence, vous perdrez tout.

N'engagez pas une entreprise de récupération.

Ils ne peuvent pas déchiffrer sans la clé.
Ils ne se soucient pas non plus de votre entreprise.

Ils croient qu'ils sont de bons négociateurs, mais ce n'est pas le cas.

Ils échouent généralement. Alors parle pour toi.

Ne refusez pas d'acheter.

Les fichiers exfiltrés seront divulgués publiquement. '

Informations techniques

Détails des fichiers système

Eeyee Ransomware crée le(s) fichier(s) suivant(s):
# Nom de fichier MD5 Nombre de détection
1 file.exe 9be36e26502078b2ce42beb735e96673 0

Exclusion de responsabilité pour le site

Enigmasoftware.com n'est pas associé, affilié, parrainé ou détenu par les créateurs de logiciels malveillants ou les distributeurs mentionnés dans cet article. Cet article ne doit PAS être confondu ni confondu avec une quelconque association avec la promotion ou l'approbation de logiciels malveillants. Notre intention est de fournir des informations qui informeront les utilisateurs d'ordinateurs sur la façon de détecter et, finalement, de supprimer les logiciels malveillants de leur ordinateur à l'aide de SpyHunter et/ou des instructions de suppression manuelle fournies dans cet article.

Cet article est fourni "tel quel" et ne doit être utilisé qu'à des fins d'information pédagogique. En suivant les instructions de cet article, vous acceptez d'être lié par la clause de non-responsabilité. Nous ne garantissons pas que cet article vous aidera à supprimer complètement les menaces de logiciels malveillants sur votre ordinateur. Les logiciels espions changent régulièrement; par conséquent, il est difficile de nettoyer complètement une machine infectée par des moyens manuels.