Eeyee Ransomware
Le Eeyee Ransomware est un malware conçu spécifiquement pour verrouiller les fichiers et les données de ses victimes. Les menaces de ransomware atteignent leurs objectifs infâmes en exécutant une routine de cryptage impliquant un algorithme cryptographique indéchiffrable. Alors que les fichiers affectés seront toujours présents sur le système, ils seront rendus inaccessibles et inutilisables.
Les attaquants extorqueront ensuite de l'argent à la victime en échange de la fourniture des clés de déchiffrement requises. La plupart des opérations de ransomware utilisent également d'autres moyens d'extorsion, telles que la collecte de données privées, puis la menace de les rendre publiques.
Dans le cadre de sa programmation, Eeyee Ransomware générera une clé d'identification aléatoire pour la victime spécifique, constituée d'une longue chaîne de caractères. Cette clé à côté de « .eeyee » sera ajoutée aux noms d'origine de tous les fichiers cryptés. Enfin, la menace délivrera une note de rançon au système compromis. Le message demandant une rançon sera placé dans un fichier texte nommé « 6pZZ_HOW_TO_DECRYPT.txt. »
Table des matières
Détails de la note de rançon
Le message du pirate indique que des informations, telles que des données personnelles, des rapports financiers ou d'autres documents essentiels, ont été obtenues à partir des appareils compromis. Les victimes qui ne souhaitent pas payer la rançon demandée verront leurs informations publiées sur un site dédié aux fuites hébergé sur le réseau TOR. La communication avec les attaquants peut être effectuée via un site distinct hébergé sur le même réseau. Pour y accéder, les utilisateurs devront saisir les identifiants de connexion et de mot de passe trouvés dans la demande de rançon.
Le texte intégral de la note est :
' Votre réseau a été piraté et toutes les données ont été cryptées.
Les données personnelles, les rapports financiers et les documents importants sont prêts à être divulgués.Décrypter toutes les données et empêcher la divulgation des fichiers exfiltrés à
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
vous devrez acheter notre logiciel de décryptage.Veuillez contacter notre service commercial au :
hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/Connexion:
Mot de passe:
Pour accéder aux sites Web .onion, téléchargez et installez le navigateur Tor sur :
hxxps://www.torproject.org/ (le navigateur Tor n'est pas lié à nous)Suivez les directives ci-dessous pour éviter de perdre vos données : Ne modifiez, renommez ou supprimez pas les fichiers *.key.eeyee. Vos données seront
indéchiffrable.Ne modifiez ni ne renommez les fichiers cryptés. Vous les perdrez.
Ne signalez pas à la police, au FBI, etc. Ils ne se soucient pas de votre entreprise.
Ils ne vous permettront tout simplement pas de payer. En conséquence, vous perdrez tout.N'engagez pas une entreprise de récupération.
Ils ne peuvent pas déchiffrer sans la clé.
Ils ne se soucient pas non plus de votre entreprise.Ils croient qu'ils sont de bons négociateurs, mais ce n'est pas le cas.
Ils échouent généralement. Alors parle pour toi.
Ne refusez pas d'acheter.
Les fichiers exfiltrés seront divulgués publiquement. '
SpyHunter détecte et supprime Eeyee Ransomware
Détails des fichiers système
| # | Nom de fichier | MD5 |
Détections
Détections : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 9be36e26502078b2ce42beb735e96673 | 0 |
