Eeyee Ransomware
Die Eeyee Ransomware ist eine Malware, die speziell entwickelt wurde, um die Dateien ihrer Opfer zu sperren. Ransomware-Bedrohungen erreichen ihre schändlichen Ziele, indem sie eine Verschlüsselungsroutine ausführen, die einen unknackbaren kryptografischen Algorithmus beinhaltet. Die betroffenen Dateien sind zwar weiterhin auf dem System vorhanden, werden jedoch unzugänglich und unbrauchbar gemacht.
Die Angreifer erpressen das Opfer dann gegen Geld im Austausch für die Bereitstellung der erforderlichen Entschlüsselungsschlüssel. Die meisten Ransomware-Operationen nutzen auch andere Erpressungswege, wie das Sammeln privater Daten und die Androhung, diese an die Öffentlichkeit zu geben.
Als Teil ihrer Programmierung generiert die Eeyee Ransomware einen zufälligen ID-Schlüssel für das jeweilige Opfer, der aus einer langen Zeichenfolge besteht. Dieser Schlüssel neben '.eeyee' wird an die Originalnamen aller verschlüsselten Dateien angehängt. Schließlich sendet die Bedrohung eine Lösegeldforderung an das kompromittierte System. Die Lösegeldforderungsnachricht wird in einer Textdatei namens '6pZZ_HOW_TO_DECRYPT.txt' abgelegt.
Inhaltsverzeichnis
Details zur Lösegeldforderung
Die Nachricht des Hackers besagt, dass Informationen wie persönliche Daten, Finanzberichte oder andere wichtige Dokumente von den kompromittierten Geräten abgerufen wurden. Opfer, die das geforderte Lösegeld nicht zahlen möchten, werden ihre Informationen auf einer speziellen Leak-Site veröffentlicht, die im TOR-Netzwerk gehostet wird. Die Kommunikation mit den Angreifern kann über eine separate Site erfolgen, die im selben Netzwerk gehostet wird. Um darauf zuzugreifen, müssen Benutzer die Anmelde- und Kennwortdaten eingeben, die sich in der Lösegeldforderung befinden.
Der vollständige Text der Notiz lautet:
' Ihr Netzwerk wurde verletzt und alle Daten wurden verschlüsselt.
Persönliche Daten, Finanzberichte und wichtige Dokumente stehen zur Offenlegung bereit.Um alle Daten zu entschlüsseln und zu verhindern, dass exfiltrierte Dateien offengelegt werden an
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
Sie müssen unsere Entschlüsselungssoftware erwerben.Bitte kontaktieren Sie unseren Vertrieb unter:
hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/Anmeldung:
Passwort:
Um Zugriff auf .onion-Websites zu erhalten, laden Sie den Tor Browser herunter und installieren Sie ihn unter:
hxxps://www.torproject.org/ (Tor Browser ist nicht mit uns verwandt)Befolgen Sie die folgenden Richtlinien, um den Verlust Ihrer Daten zu vermeiden: Ändern, benennen oder löschen Sie *.key.eeyee-Dateien nicht. Ihre Daten werden
nicht entschlüsselbar.Ändern oder benennen Sie verschlüsselte Dateien nicht um. Du wirst sie verlieren.
Melden Sie sich nicht bei der Polizei, dem FBI usw. Sie kümmern sich nicht um Ihre Angelegenheiten.
Sie erlauben Ihnen einfach nicht zu bezahlen. Dadurch verlierst du alles.Beauftragen Sie kein Wiederherstellungsunternehmen.
Sie können ohne den Schlüssel nicht entschlüsseln.
Sie kümmern sich auch nicht um Ihr Geschäft.Sie glauben, dass sie gute Verhandlungspartner sind, aber das ist es nicht.
Sie scheitern normalerweise. Sprechen Sie also selbst.
Verweigern Sie den Kauf nicht.
Exfiltrierte Dateien werden öffentlich bekannt gegeben. '
SpyHunter erkennt und entfernt Eeyee Ransomware
Deatils zum Dateisystem
| # | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
|---|---|---|---|
| 1. | file.exe | 9be36e26502078b2ce42beb735e96673 | 0 |
