Eslock Ransomware
Eslock Ransomware est un nouveau malware menaçant capable de crypter tous les types de fichiers populaires. Cependant, comme cela est attendu des menaces de ransomware plus actuelles, il exfiltre également les données des systèmes compromis vers un serveur privé. Tous les fichiers affectés par Eslock Ransomware auront « .eslock » ajouté à leur nom d'origine en tant que nouvelle extension de fichier. Les instructions des pirates sont fournies sous la forme d'un fichier HTML nommé « Recovery_Instructions.html ».
La demande de rançon précise que la menace crypte les fichiers avec une combinaison des algorithmes cryptographiques AES et RSA. Les cybercriminels affirment qu'ils sont les seuls à pouvoir potentiellement restaurer les données verrouillées et que l'utilisation de solutions logicielles tierces pourrait entraîner des dommages irréversibles. Les données collectées sont utilisées pour faire chanter davantage les victimes - si elles refusent de payer la rançon, les pirates peuvent soit divulguer les données de la cible au public, soit tenter de les vendre aux parties intéressées.
Les utilisateurs concernés sont dirigés vers un site Web dédié sur le réseau Tor pour recevoir des informations de paiement supplémentaires. Le site n'est accessible que via le navigateur Tor. En guise de sauvegarde, les victimes peuvent envoyer un message à deux adresses e-mail : « diniaminius@winrof.com » et « soterissylla@wyseil.com ». Pour pousser davantage les utilisateurs concernés à prendre contact, les pirates avertissent qu'après 72 heures, le montant de la rançon sera augmenté.
Le EslockRansomware appartient à la famille MedusaLocker Ransomware.
La note complète générée par Eslock Ransomware est :
' /! \ A REDE DE SUA EMPRESA FOI PENETRADA /! \
Todos os seus arquivos importantes foram criptografados!
Seus arquivos estão seguros! Apenas modifié. (RSA + AES)
LOGICIEL QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM DE TERCEIROS
IRÁ CORROMPIR PERMANENTEMENTE.
NÃO MODIFIQUE OS ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEAR ARQUIVOS CRIPTOGRAFADOS.
Nenhum software disponível na Internet Pode ajudá-lo. Somos os únicos capazes de resolver seu problema.
Coletamos dados altamente confidenciais / pessoais. Esses dados estão atualmente armzenados em um servidor privado. Este servidor será destruído immediatamente após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.
Nós apenas buscamos dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir que seu negócio funcione.
Você pode nos enviar 2-3 arquivos não importantes e nós os decifraremos gratuitamente
para provar que somos capazes de devolver seus arquivos.
Entre em contato conosco para obter o preço e obter o software descriptografia.
hxxp : //gvlay6u4g53rxdi5.onion/21-MvMs8OxF0c1YkQrv0gQpCSQdGjNINb1Z-Qg5sTcNJeZb7KidF767nJbjtud1PE3EN
- Observer que este servidor está disponível apenas através do navegador Tor
Siga as instruções para ouvrir un lien :
- Digite o endereço "hxxps: //www.torproject.org" sans navigation sur Internet. Ouvrez le site de Tor.
- Cliquez sur "Baixar Tor" et sur "Baixar pacote de navegador Tor", installez et exécutez-o.
- Agora você tem o navegador Tor. Pas de navigateur Tor, abra "{{URL}}".
- Inicie um bate-papo e siga as instruções adicionais.
Caso não consiga usar o link acima, utilisez o e-mail:
diniminius@winrof.com
soterissylla@wyseil.com
- Para nos contactar, crie um novo mail no site: protonmail.com
Faça contato o mais rápido possível. Sua chave privada (chave de descriptografia)
é armazenado apenas temporariamente.
SE VOCÊ NÃO ENTRE EM CONTATO NOS DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR. '
